[OpenCPS] V/v Security Source Code review mã nguồn openCPS

[Le Anh Tuan]

Gửi các anh,
Ngoài việc sử dụng công cụ thương mại, có lẽ chúng ta cũng nên tìm một
số tool FOSS để tiết kiệm chi phí :-)
Mọi người có thể tham khảo một số code review tool như ở đây:
- https://pmd.github.io/
-
https://www.checkmarx.com/2014/11/13/the-ultimate-list-of-open-source-static-code-analysis-security-tools/
Tnks.
On 06/23/2016 04:20 PM, Tao Ngoc Dinh wrote:
> Dear anh Khoa,
>
> Em gửi thêm anh hai report về kiểm tra theo một số coding standard và
> test với chức năng nâng cao bug_detective giúp nhận diện các lỗi có
> thể dẫn đên một số bug và các vấn đề về security khi chạy ứng dụng để
> anh tham khảo ạ.
>
> Về việc re-scan, do bên em dùng giải pháp của Parasoft là giải pháp
> thương mại và phải trả phí license cho mỗi lần scan (340$/lần với mỗi
> security check hoặc static check và 680$/lần đối với bug_detective) do
> đó bên em chỉ có thể hỗ trợ free khoảng 2 lần/năm cho việc check
> source code này thôi ạ. Vì vậy em sẽ hỗ trợ anh re-scan lại security
> một lần nữa sau khi bên anh fix xong ạ,
>
> Best Regards,
>
> Định
>
>
> On 6/22/2016 1:57 PM, Vu Dang Khoa wrote:
>> On 06/22/2016 11:59 AM, Tao Ngoc Dinh wrote:
>>
>>> Dear anh Khoa và mọi người,
>>>
>>> Em gửi report đánh giá security mã nguồn của dự án OpenCPS nhé. Đánh
>>> giá dựa trên một số coding rule & standard về security như SANS,
>>> OWASP... và dưới sự hỗ trợ của công cụ review source code của
>>> Parasoft. Kết quả đánh giá sẽ chỉ ra các cảnh báo chi tiết tại từng
>>> class và từng line code, mọi người có thể tham khảo trong report
>>> đính kèm.
>>
>> Cảm ơn Định (Cty TNHH VELATEK), đội develop đã nhận được report về
>> việc kiểm tra các lỗ hổng an ninh của OpenCPS, phía develop sẽ phân
>> tích và khắc phục các lỗ hổng được đưa ra. Sau khi fix các lỗi, yêu
>> cầu Định tiến hành đánh giá lại, quy trình này hai bên sẽ phối hợp
>> tiến hành fix và đánh giá lại đến khi sản phẩm đạt chất lượng tốt nhất.
>>
>> Định có thể cho một bản đánh giá tổng quan sau khi có số liệu từ hệ
>> thống máy quét để có một cách nhìn toàn diện hơn về mức độ an ninh
>> của sản phẩm?
>>
>> Trước đây khi đánh giá về lỗ hổng bảo mật web site mình thấy có những
>> report về các lỗ hổng XSS, SQL injection,... mình đọc nhưng chưa thấy
>> ở phần nào, Định chỉ giúp mình nhé!
>>
>> Trân trọng,
>>
>
>
>
> _______________________________________________
> POST RULES: https://github.com/VietOpenCPS/doc/wiki/Mailing-list-guidelines
> _______________________________________________
> OpenCPS mailing list
> OpenCPS at lists.opencps.vn
> http://lists.opencps.vn/mailman/listinfo/opencps
>
> -- 
>
> *Le Anh Tuan (Mr.)*
> NETNAM CORPORATION
> 18 Hoang Quoc Viet, Cau Giay, Hanoi, Vietnam
> (T)+84-4-7564907, (F)+84-4-7561888
> (E) (*tuan.le at netnam.vn/tuan.la at netnam.vn*) (W) www.netnam.vn
>
> -------------
> NetNam - one of the best ISPs and Solutions Providers in Vietnam,
> specialized in corporate networks, managed services & security solutions.
> -------------
> Your Net, We Care!
> -- 
>
> *Le Anh Tuan (Mr.)*
> NETNAM CORPORATION
> 18 Hoang Quoc Viet, Cau Giay, Hanoi, Vietnam
> (T)+84-4-7564907, (F)+84-4-7561888
> (E) (*tuan.le at netnam.vn/tuan.la at netnam.vn*) (W) www.netnam.vn
>
> -------------
> NetNam - one of the best ISPs and Solutions Providers in Vietnam,
> specialized in corporate networks, managed services & security solutions.
> -------------
> Your Net, We Care!
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.opencps.vn/pipermail/opencps/attachments/20160627/2784954a/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: latuan_signature-small.png
Type: image/png
Size: 1121 bytes
Desc: not available
URL: <http://lists.opencps.vn/pipermail/opencps/attachments/20160627/2784954a/attachment.png>