Comments 7
Начинание хорошее. Сколько систем сейчас проанализированно уже (и какие)? Планируете ли проверять плагины wordpress? Если да, то какие?
+1
Думаю, посыл статьи такой — «Смотрите, как крут наш продукт. Покупайте.»
Никто не будет делать подробный анализ по каждой небольшой системе. Копнули лидеров рынка, проанализировали, развернуто показали. Тут очень напрашиваются параллели с блогом другой компании, тоже разрабатывающей средства анализа исходного кода: habrahabr.ru/company/pvs-studio/blog/
Никто не будет делать подробный анализ по каждой небольшой системе. Копнули лидеров рынка, проанализировали, развернуто показали. Тут очень напрашиваются параллели с блогом другой компании, тоже разрабатывающей средства анализа исходного кода: habrahabr.ru/company/pvs-studio/blog/
0
(1) "Смотрите, как крут наш продукт" — да, мы действительно пишем в своём блоге про свой крутой продукт, а не про ваш. Ведь про ваш продукт мы ничего не знаем. Было бы нечестно писать о том, чего не знаешь.
(2) "Никто не будет делать подробный анализ по каждой небольшой системе" — нет, размер системы не влияет на решение об анализе. Влияет тот, кто заказывает исследование безопасности.
(3) "Копнули лидеров рынка" — нет, мы исследовали более 150 различных CMS в течение долгого времени. Было бы наивно думать, что это сделано только ради публикации в блоге. Кроме того, внимательный читатель нашего блога может заметить, что мы рассказываем о наиболее интересных *уязвимостях*, а вовсе не о лидерах *рынка*.
(2) "Никто не будет делать подробный анализ по каждой небольшой системе" — нет, размер системы не влияет на решение об анализе. Влияет тот, кто заказывает исследование безопасности.
(3) "Копнули лидеров рынка" — нет, мы исследовали более 150 различных CMS в течение долгого времени. Было бы наивно думать, что это сделано только ради публикации в блоге. Кроме того, внимательный читатель нашего блога может заметить, что мы рассказываем о наиболее интересных *уязвимостях*, а вовсе не о лидерах *рынка*.
+1
Всего в данном проекте исследовано более 150 различных CMS. Конечно, в первую очередь постараемся рассказать о популярных системах, потому что их уязвимости задевают большое число пользователей. В частности, в следующих выпусках будут Jumla, Shopos, Yii и Jahia. Про плагины Wordress отдельный материал будет тоже.
0
Эта система какие языки способна анализировать? Только PHP?
0
Sign up to leave a comment.
Делаем свободное ПО безопасней: баги и фиксы InstantCMS