Pull to refresh

Comments 7

Начинание хорошее. Сколько систем сейчас проанализированно уже (и какие)? Планируете ли проверять плагины wordpress? Если да, то какие?
Думаю, посыл статьи такой — «Смотрите, как крут наш продукт. Покупайте.»

Никто не будет делать подробный анализ по каждой небольшой системе. Копнули лидеров рынка, проанализировали, развернуто показали. Тут очень напрашиваются параллели с блогом другой компании, тоже разрабатывающей средства анализа исходного кода: habrahabr.ru/company/pvs-studio/blog/
(1) "Смотрите, как крут наш продукт" — да, мы действительно пишем в своём блоге про свой крутой продукт, а не про ваш. Ведь про ваш продукт мы ничего не знаем. Было бы нечестно писать о том, чего не знаешь.

(2) "Никто не будет делать подробный анализ по каждой небольшой системе" — нет, размер системы не влияет на решение об анализе. Влияет тот, кто заказывает исследование безопасности.

(3) "Копнули лидеров рынка" — нет, мы исследовали более 150 различных CMS в течение долгого времени. Было бы наивно думать, что это сделано только ради публикации в блоге. Кроме того, внимательный читатель нашего блога может заметить, что мы рассказываем о наиболее интересных *уязвимостях*, а вовсе не о лидерах *рынка*.

Всего в данном проекте исследовано более 150 различных CMS. Конечно, в первую очередь постараемся рассказать о популярных системах, потому что их уязвимости задевают большое число пользователей. В частности, в следующих выпусках будут Jumla, Shopos, Yii и Jahia. Про плагины Wordress отдельный материал будет тоже.
Извините, опечатка. Вместо Jumla следует читать Joomla. А если совсем точно, то Joomla!
Эта система какие языки способна анализировать? Только PHP?
PHP конечно же велик и на нём 80% Интернета. Но наш анализатор поддерживает и другие языки.

Конкретно, версия Web FrontEnd ориентированна на PHP, Java (с массой фреймворков), .NET, JavaScript, HTML 5.0, SQL. А скоро будут другие версии: ERP, Mobile и ещё.
Sign up to leave a comment.