Domande con tag 'audit'

domande con tag
2
risposte

Il controllo e il registro sono esattamente come se facessimo le stesse cose in un sistema software?

Ho visto che alcuni dei sistemi software hanno funzionalità di controllo e registro. Entrambe le funzionalità sembrano che stiano facendo le stesse cose: registra tutte le azioni degli utenti dietro la scena. Esistono anche tabelle di audit e...
posta 10.07.2011 - 12:01
7
risposte

È normale che i revisori richiedano tutte le password aziendali?

La mia azienda è attualmente impegnata in un controllo di sicurezza inquadrato come un pentimento. Hanno richiesto tutte le password di amministratore per ognuno dei nostri servizi e tutti i codici sorgente del nostro software. Vogliono login pe...
posta 25.10.2017 - 19:20
3
risposte

Esempio di configurazione auditd semplice?

Auditd è stato consigliato in una risposta a Linux command logging? L'installazione predefinita su Ubuntu sembra quasi non registrare nulla. Esistono diversi esempi (capp.rules, nispom.rules, stig.rules), ma non è chiaro quale sarebbe l'i...
posta 18.06.2011 - 19:26
6
risposte

È C una buona scelta per il software di sicurezza più? [chiuso]

C è un linguaggio di programmazione solido e diffuso che è molto popolare specialmente nella comunità FOSS. Molti software relativi alla sicurezza (come le librerie di crittografia) sono scritti in C e probabilmente verranno scritti in C anch...
posta 10.03.2016 - 18:01
4
risposte

Rispettare i requisiti di protezione dei dati senza rivelare troppo?

Sono un appaltatore per alcune aziende. Costruisco e ospito i loro sistemi su server che affido da un host internazionale popolare. Conservo il codice di sistema su un famoso sistema di controllo versione ospitato internazionalmente. Ci sono un...
posta 02.08.2016 - 13:48
9
risposte

Che cosa deve includere un rapporto di controllo di sicurezza?

Sfondo Sono incaricato dell'auditing di un'applicazione web di medie dimensioni. Ho verificato le applicazioni web diverse volte prima, ma ho sempre scritto un breve PDF che spiegava rapidamente cosa ho incontrato e di solito sono io quello...
posta 24.01.2013 - 17:02
1
risposta

Il malware è mai stato trovato in un pacchetto da una grande distribuzione Linux e cosa si fa per evitare che ciò accada?

Mi chiedo esattamente quanto siano sicuri i repository Arch, Ubuntu, Mint e Manjaro. Che test viene eseguito per garantire che un utente affidabile non inserisca un virus in un pacchetto e con quale frequenza?     
posta 05.07.2016 - 20:14
6
risposte

In che modo i controlli di sicurezza possono essere integrati in un progetto agile?

Se diamo a un'azienda di controllo della sicurezza un sistema funzionante e chiediamo loro di controllarlo, e lo facciamo solo una volta durante un progetto perché è costoso, fondamentalmente è cascata. In che modo il controllo di sicurezza p...
posta 06.10.2014 - 19:20
5
risposte

Come scoprire che una NIC è in modalità promiscua su una LAN?

Come scoprire che una scheda NIC è in modalità promiscua su una LAN?     
posta 06.05.2011 - 23:24
19
risposte

È comune consentire l'accesso all'amministratore locale per gli sviluppatori nelle organizzazioni?

Lavoro in un'azienda con uno staff di circa 1000+. Attualmente disponiamo di personale di sviluppo della programmazione che lavora su progetti basati sul web (circa 50 persone). Recentemente a causa di problemi di sicurezza, il nostro reparto...
posta 16.07.2018 - 04:06