[OpenCPS] V/v Security Source Code review mã nguồn openCPS

[Vu Dang Khoa]

On 06/22/2016 11:59 AM, Tao Ngoc Dinh wrote:

> Dear anh Khoa và mọi người,
>
> Em gửi report đánh giá security mã nguồn của dự án OpenCPS nhé. Đánh 
> giá dựa trên một số coding rule & standard về security như SANS, 
> OWASP... và dưới sự hỗ trợ của công cụ review source code của 
> Parasoft. Kết quả đánh giá sẽ chỉ ra các cảnh báo chi tiết tại từng 
> class và từng line code, mọi người có thể tham khảo trong report đính 
> kèm.

Cảm ơn Định (Cty TNHH VELATEK), đội develop đã nhận được report về việc 
kiểm tra các lỗ hổng an ninh của OpenCPS, phía develop sẽ phân tích và 
khắc phục các lỗ hổng được đưa ra. Sau khi fix các lỗi, yêu cầu Định 
tiến hành đánh giá lại, quy trình này hai bên sẽ phối hợp tiến hành fix 
và đánh giá lại đến khi sản phẩm đạt chất lượng tốt nhất.

Định có thể cho một bản đánh giá tổng quan sau khi có số liệu từ hệ 
thống máy quét để có một cách nhìn toàn diện hơn về mức độ an ninh của 
sản phẩm?

Trước đây khi đánh giá về lỗ hổng bảo mật web site mình thấy có những 
report về các lỗ hổng XSS, SQL injection,... mình đọc nhưng chưa thấy ở 
phần nào, Định chỉ giúp mình nhé!

Trân trọng,

-- 
Vũ Đăng Khoa

Tel: 091 694 0874
--------------------------
CÔNG TY CỔ PHẦN PHÁT TRIỂN NGUỒN MỞ VÀ DỊCH VỤ FDS
Tầng 5, tòa nhà VAPA, số 4, ngõ 2, đường Tôn Thất Thuyết, Hà Nội
Website: www.fds.vn