Pull to refresh
5
0
Send message

В Апскринере есть встроенные правила для поиска НДВ, в PT AI их нет, согласен. Но в статье я рассказываю, что у всех САСТ анализаторов есть функционал кастомных правил, можно добавить свои правила для детектирования ВПО, пример я также привел в статье.

Появился повод более внимательно изучать ваши коммиты. Я говорю здесь о минимизации рисков для людей, которые будут пользоваться пакетами, которые писали любители повыражать свои политические наклонности. А не о самих этих людях которые постят себе банеры и так делее - пусть делают что хотят. Но им постить это можно, а мне проверять их коммиты вы считаете не правильным. Я считаю неправильным дискриминировать людей по любым параметрам. За сим считаю полемику с вами законченной.

Заминусить мне карму за мнение, и кто получается тогда более обидчивый? Их борьба...

Так я и разделяю. Я говорю о том, что нужно обратить внимание на пакеты, мейнтейнеры которых выражают свою позицию. Никто ни на кого ярлыков не вешает. Вы бы лучше подумали о том, как все эти лозунги и позиции вредят OSS, нарушая базовые принципы находиться вне политики.

Это были просто примеры. Зайдите на https://toxic-repos.ru/ и посмотрите, какие бывают последствия использования таких пакетов. Конструктивной критики подхода я не увидел ни в одном комментарии.

Согласен с вашим замечанием, это был очевидный пример, но как логи помогут в решении тех проблем, которые обозначены в статье, мне не совсем ясно.

Статья о DAST, вы предлагаете просто использовать другую практику - Fuzzing-тестирование. С тем же успехом можно посоветовать использовать SAST.

Information

Rating
Does not participate
Works in
Registered
Activity