[OpenCPS] V/v Security Source Code review mã nguồn openCPS
Tao Ngoc Dinh
dinh.tao at velatek.vn
Thu Jun 23 16:20:51 ICT 2016
Dear anh Khoa,
Em gửi thêm anh hai report về kiểm tra theo một số coding standard và
test với chức năng nâng cao bug_detective giúp nhận diện các lỗi có thể
dẫn đên một số bug và các vấn đề về security khi chạy ứng dụng để anh
tham khảo ạ.
Về việc re-scan, do bên em dùng giải pháp của Parasoft là giải pháp
thương mại và phải trả phí license cho mỗi lần scan (340$/lần với mỗi
security check hoặc static check và 680$/lần đối với bug_detective) do
đó bên em chỉ có thể hỗ trợ free khoảng 2 lần/năm cho việc check source
code này thôi ạ. Vì vậy em sẽ hỗ trợ anh re-scan lại security một lần
nữa sau khi bên anh fix xong ạ,
Best Regards,
Định
On 6/22/2016 1:57 PM, Vu Dang Khoa wrote:
> On 06/22/2016 11:59 AM, Tao Ngoc Dinh wrote:
>
>> Dear anh Khoa và mọi người,
>>
>> Em gửi report đánh giá security mã nguồn của dự án OpenCPS nhé. Đánh
>> giá dựa trên một số coding rule & standard về security như SANS,
>> OWASP... và dưới sự hỗ trợ của công cụ review source code của
>> Parasoft. Kết quả đánh giá sẽ chỉ ra các cảnh báo chi tiết tại từng
>> class và từng line code, mọi người có thể tham khảo trong report đính
>> kèm.
>
> Cảm ơn Định (Cty TNHH VELATEK), đội develop đã nhận được report về
> việc kiểm tra các lỗ hổng an ninh của OpenCPS, phía develop sẽ phân
> tích và khắc phục các lỗ hổng được đưa ra. Sau khi fix các lỗi, yêu
> cầu Định tiến hành đánh giá lại, quy trình này hai bên sẽ phối hợp
> tiến hành fix và đánh giá lại đến khi sản phẩm đạt chất lượng tốt nhất.
>
> Định có thể cho một bản đánh giá tổng quan sau khi có số liệu từ hệ
> thống máy quét để có một cách nhìn toàn diện hơn về mức độ an ninh của
> sản phẩm?
>
> Trước đây khi đánh giá về lỗ hổng bảo mật web site mình thấy có những
> report về các lỗ hổng XSS, SQL injection,... mình đọc nhưng chưa thấy
> ở phần nào, Định chỉ giúp mình nhé!
>
> Trân trọng,
>
--
Best regards,
----------------------------------
Dinh, Tao Ngoc(Mr.) - Project Specialist.
M: (+84) 974 978 260
A: 10, Pham Van Hai St, Ward 2, Dist. Tan Binh, HCMC, Vietnam
E: dinh.tao at velatek.vn
W: www.velatek.vn
Skype: jimmy.tao90
--------------------------------
-------------- next part --------------
A non-text attachment was scrubbed...
Name: rep_bug_detective.pdf
Type: application/pdf
Size: 1076811 bytes
Desc: not available
URL: <http://lists.opencps.vn/pipermail/opencps/attachments/20160623/94091fe1/attachment.pdf>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: rep_static.pdf
Type: application/pdf
Size: 180430 bytes
Desc: not available
URL: <http://lists.opencps.vn/pipermail/opencps/attachments/20160623/94091fe1/attachment-0001.pdf>
More information about the OpenCPS
mailing list