<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">Gửi các anh,<br>
Ngoài việc sử dụng công cụ thương mại, có lẽ chúng ta cũng nên tìm
một số tool FOSS để tiết kiệm chi phí :-)<br>
Mọi người có thể tham khảo một số code review tool như ở đây:<br>
- <a class="moz-txt-link-freetext" href="https://pmd.github.io/">https://pmd.github.io/</a><br>
-
<a class="moz-txt-link-freetext" href="https://www.checkmarx.com/2014/11/13/the-ultimate-list-of-open-source-static-code-analysis-security-tools/">https://www.checkmarx.com/2014/11/13/the-ultimate-list-of-open-source-static-code-analysis-security-tools/</a><br>
Tnks.<br>
On 06/23/2016 04:20 PM, Tao Ngoc Dinh wrote:<br>
</div>
<blockquote
cite="mid:e989c880-25b0-0cd5-700a-281c44d52edf@velatek.vn"
type="cite">Dear anh Khoa,
<br>
<br>
Em gửi thêm anh hai report về kiểm tra theo một số coding standard
và test với chức năng nâng cao bug_detective giúp nhận diện các
lỗi có thể dẫn đên một số bug và các vấn đề về security khi chạy
ứng dụng để anh tham khảo ạ.
<br>
<br>
Về việc re-scan, do bên em dùng giải pháp của Parasoft là giải
pháp thương mại và phải trả phí license cho mỗi lần scan (340$/lần
với mỗi security check hoặc static check và 680$/lần đối với
bug_detective) do đó bên em chỉ có thể hỗ trợ free khoảng 2
lần/năm cho việc check source code này thôi ạ. Vì vậy em sẽ hỗ trợ
anh re-scan lại security một lần nữa sau khi bên anh fix xong ạ,
<br>
<br>
Best Regards,
<br>
<br>
Định
<br>
<br>
<br>
On 6/22/2016 1:57 PM, Vu Dang Khoa wrote:
<br>
<blockquote type="cite">On 06/22/2016 11:59 AM, Tao Ngoc Dinh
wrote:
<br>
<br>
<blockquote type="cite">Dear anh Khoa và mọi người,
<br>
<br>
Em gửi report đánh giá security mã nguồn của dự án OpenCPS
nhé. Đánh giá dựa trên một số coding rule & standard về
security như SANS, OWASP... và dưới sự hỗ trợ của công cụ
review source code của Parasoft. Kết quả đánh giá sẽ chỉ ra
các cảnh báo chi tiết tại từng class và từng line code, mọi
người có thể tham khảo trong report đính kèm.
<br>
</blockquote>
<br>
Cảm ơn Định (Cty TNHH VELATEK), đội develop đã nhận được report
về việc kiểm tra các lỗ hổng an ninh của OpenCPS, phía develop
sẽ phân tích và khắc phục các lỗ hổng được đưa ra. Sau khi fix
các lỗi, yêu cầu Định tiến hành đánh giá lại, quy trình này hai
bên sẽ phối hợp tiến hành fix và đánh giá lại đến khi sản phẩm
đạt chất lượng tốt nhất.
<br>
<br>
Định có thể cho một bản đánh giá tổng quan sau khi có số liệu từ
hệ thống máy quét để có một cách nhìn toàn diện hơn về mức độ an
ninh của sản phẩm?
<br>
<br>
Trước đây khi đánh giá về lỗ hổng bảo mật web site mình thấy có
những report về các lỗ hổng XSS, SQL injection,... mình đọc
nhưng chưa thấy ở phần nào, Định chỉ giúp mình nhé!
<br>
<br>
Trân trọng,
<br>
<br>
</blockquote>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
POST RULES: <a class="moz-txt-link-freetext" href="https://github.com/VietOpenCPS/doc/wiki/Mailing-list-guidelines">https://github.com/VietOpenCPS/doc/wiki/Mailing-list-guidelines</a>
_______________________________________________
OpenCPS mailing list
<a class="moz-txt-link-abbreviated" href="mailto:OpenCPS@lists.opencps.vn">OpenCPS@lists.opencps.vn</a>
<a class="moz-txt-link-freetext" href="http://lists.opencps.vn/mailman/listinfo/opencps">http://lists.opencps.vn/mailman/listinfo/opencps</a></pre>
<br>
<div class="moz-signature">-- <br>
<br>
<font color="#ff0000"><b>Le Anh Tuan (Mr.)</b></font><br>
NETNAM CORPORATION <br>
18 Hoang Quoc Viet, Cau Giay, Hanoi, Vietnam<br>
(T)+84-4-7564907, (F)+84-4-7561888<br>
(E) (<font color="#3333ff"><b><a class="moz-txt-link-abbreviated" href="mailto:tuan.le@netnam.vn/tuan.la@netnam.vn">tuan.le@netnam.vn/tuan.la@netnam.vn</a></b></font>)
(W)
<a class="moz-txt-link-abbreviated" href="http://www.netnam.vn">www.netnam.vn</a> <br>
<img alt="" src="cid:part1.01020704.08090204@netnam.vn"
height="120" width="120">
<!--
<img alt="Happy new year and Merry Chrismas" src="file:///home/latuan/mail/Happy-New-Year-NetNam web.gif"
height="480" width="300">
--><!--
<a href="http://ipv6.he.net/certification/scoresheet.php?pass_name=latuannetnam" target="_blank"><img src="http://ipv6.he.net/certification/create_badge.php?pass_name=latuannetnam&badge=3" width=240 height=120 border=0 alt="IPv6 Certification Badge for latuannetnam"></img></a>
--><br>
-------------<br>
NetNam - one of the best ISPs and Solutions Providers in
Vietnam,<br>
specialized in corporate networks, managed services &
security
solutions.<br>
-------------<br>
Your Net, We Care!<br>
<div class="moz-signature">-- <br>
<br>
<font color="#ff0000"><b>Le Anh Tuan (Mr.)</b></font><br>
NETNAM CORPORATION <br>
18 Hoang Quoc Viet, Cau Giay, Hanoi, Vietnam<br>
(T)+84-4-7564907, (F)+84-4-7561888<br>
(E) (<font color="#3333ff"><b><a class="moz-txt-link-abbreviated" href="mailto:tuan.le@netnam.vn/tuan.la@netnam.vn">tuan.le@netnam.vn/tuan.la@netnam.vn</a></b></font>)
(W)
<a class="moz-txt-link-abbreviated" href="http://www.netnam.vn">www.netnam.vn</a> <br>
<img alt="" src="cid:part1.01020704.08090204@netnam.vn"
height="120" width="120">
<!--
<img alt="Happy new year and Merry Chrismas" src="file:///home/latuan/mail/Happy-New-Year-NetNam web.gif"
height="480" width="300">
--><!--
<a href="http://ipv6.he.net/certification/scoresheet.php?pass_name=latuannetnam" target="_blank"><img src="http://ipv6.he.net/certification/create_badge.php?pass_name=latuannetnam&badge=3" width=240 height=120 border=0 alt="IPv6 Certification Badge for latuannetnam"></img></a>
--><br>
-------------<br>
NetNam - one of the best ISPs and Solutions Providers in
Vietnam,<br>
specialized in corporate networks, managed services &
security
solutions.<br>
-------------<br>
Your Net, We Care!<br>
</div>
</div>
</blockquote>
</body>
</html>