История изменений

Всё это «защитить» больше про отчётность, всякие ФСТЭК-реестры и «код наш», чем про реальную безопасность. Невозможно в корпоративной среде разработать полный спектр инструментов вроде тех же KASAN, syzkaller и сделать такое же качественное тестирование, как делают независимые ресерчеры в конкурентной среде. Из плюсов подхода только то, что attack surface действительно маленький в отличие от универсального софта, и сконфигурировано оптимально – в опен сорсе черт ногу сломит, как все безопасно сконфигурировать.

Всё это «защитить» больше про отчётность, всякие ФСТЭК-реестры и «код наш», чем про реальную безопасность. Невозможно в корпоративной среде разработать полный спектр инструментов вроде тех же KASAN, syzkiller и сделать такое же качественное тестирование, как делают независимые ресерчеры в конкурентной среде. Из плюсов подхода только то, что attack surface действительно маленький в отличие от универсального софта, и сконфигурировано оптимально – в опен сорсе черт ногу сломит, как все безопасно сконфигурировать.

Всё это «защитить» больше про отчётность, всякие ФСТЭК-реестры и «код наш», чем про реальную безопасность. Невозможно в корпоративной среде разработать полный спектр инструментов вроде тех же KASAN, syzkiller и проветси такое же качественное тестирование, как делают независимые ресерчеры в конкурентной среде. Из плюсов подхода только то, что attack surface действительно маленький в отличие от универсального софта, и сконфигурировано оптимально – в опен сорсе черт ногу сломит, как все безопасно сконфигурировать.