Как стать автором
Обновить

Комментарии 3

а насколько вероятна ситуация когда уязвимость есть, но еще не найдена, не опубликована и по ней advisory нету. Есть какие-нибудь оценки?

какие-то есть вообще рекомендации, чтобы избежать узявимостей вообще?

Такая уязвимость будет всегда. Сотни-тысячи зависимостей постоянно обновляются. Белых хакеров не так много, чтобы уследить за всем этим.


Единственное что вы можете сделать это регулярно закрывать известные дыры патчами. А чтобы обезопасить данные нужно максимально усложнить жизнь хакеру правильно используя современную криптографию.

Разумеется полностью избежать уязвимостей невозможно, над этим собственно и бьется вся индустрия. В целом, если смотреть по количеству опубликованых рекомендаций, то их немного. За Август было всего 5 штук.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.