Azt értem én, hogy az egyetem elsősorban elméleti képzés, de a végzettek nagy része nem kutató lesz, hanem ők szoftvereket fognak írni. Olyanokat is, amiket én használni fogok, vagy valamilyen szinten függök tőlük. Ezeken pedig sok olyan ember is fog dolgozni, akiknek fogalmuk nincsen arról, hogyan kell törekedni arra, hogy egy szoftver biztonságosnak legyen. Ez szomorú.
- Yorirou blogja
- A hozzászóláshoz be kell jelentkezni
- 1018 megtekintés
Hozzászólások
Üdvözöllek a SZTE-n! Mondjuk nem tudom máshol hogy van, de itt elég sok felesleges dolgot tanítanak (inkább úgy mondom, hogy adnak le), és elég sok hasznos dologra nem fordítanak figyelmet. Pl. szoftver tesztelés, vagy gyakorlatban végzett munka, vagy legalább gyakorlat közeli feladatok.
- A hozzászóláshoz be kell jelentkezni
Nálunk a BME-n szoftver labor 5-ből minden webes cuccnál explicit követelmény volt a "törhetetlenség", ilyenek, hogy triviális SQL injectionnel ne lehessen megtörni és semmiféle markup-ot ne varázsolhasson pluszban a user az interfészre. Ha jövőre is mérésvezető leszek a tárgyból, akkor felajánlom, hogy a leggyorsabban ötösre végző hallgató a php mérésen kap egy cracking drupal könyvet :D
- A hozzászóláshoz be kell jelentkezni
De cserebe legalabb szoftver labor 1-2-3-bol szuletnek vicces dolgok. :)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Végre valaki aki ért hozzá!
Az előadásod anyaga meg van valahol?
XSS szűrésre elegendő, ha pl. kiszűröm a '<'-tagot? vagy átkonvertálom html kóddá megjelenítéskor?
- A hozzászóláshoz be kell jelentkezni
http://api.drupal.org/api/function/filter_xss/6
Itt van egy példa-implementáció XSS szűrésre. Tanulságos.
- A hozzászóláshoz be kell jelentkezni
Nálunk (SZE) van egy Szoftver minőségbiztosítás meg egy szabad 2 kredites Minőség és megbízhatóság tárgyunk. De az a gond hogy szerintem csupa általánosság lesz benne.
********************
"Aki nem backupol az tehetsegtelen :-)"
"...ha nem tévedek!" (Sam Hawkins)
http://holo-media.hu
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni