Menéame: comentarios [3239740]

#41 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--587023-- — Thu, 23 Jan 2020 23:05:13 +0000

[Usuario deshabilitado]

» autor: --587023--

#40 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

gotxi85 — Thu, 23 Jan 2020 18:28:35 +0000

#39 Yo soy devops y trabajo en una startup con todo en AWS.
Nuestras pipelines podrían ser la envidia de muchas multinacionales, tanto en integración, como testing, analisis de seguridad, análisis de calidad de código, movimiento de tickets automaticos en jira, notificaciones en slack, reports, scaneres de dependencias, construcción de artefactos, empaquetado en contentedores de docker, subidos a dockerub, firmado con clave de contenedores y subida de artefactos a S3 para archivado.

Todo eso automágico en cada pull request, merge y release (se hacen solas cuando estan programadas para ello).

» autor: gotxi85

#39 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--30529-- — Thu, 23 Jan 2020 15:40:38 +0000

[Usuario deshabilitado]

» autor: --30529--

#38 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

gotxi85 — Thu, 23 Jan 2020 15:01:58 +0000

#14 Yo también lo he probado con código de la aplicación de mi empresa y saca bastantes cositas interesantes. Genéricas, pero te ayuda a apuntar donde hay un potencial problema de seguridad que luego puedes revisar mas o menos fácilmente.

A mi jefe le ha gustado y dado que tienes opción de exportarlo a JSON, no descartamos integrarlo en las pipelines de CI para hacer diffs entre las distintas iteraciones para ver en que commit podemos meter algo que huele mal.

» autor: gotxi85

#37 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

Nova6K0 — Thu, 23 Jan 2020 12:40:01 +0000

Pues ya lo podían haber usado para localizar el fallito de nada de la CryptoAPI y las librerías relacionadas (CVE-2020-0601) que permitía firmar como programas legales virus y malwares varios.

Por cierto si queréis comprobar si sois vulnerables, mejor dicho si no habéis instalado el parche correspondiente:

curveballtest.com/

Salu2

» autor: Nova6K0

#36 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

Johnbo — Thu, 23 Jan 2020 09:22:21 +0000

#29 ¿Entonces es como Fortify?

» autor: Johnbo

#35 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--145513-- — Thu, 23 Jan 2020 05:43:32 +0000

Otra herramienta más que se suma a las que ya existen, como findbugs, herramientas owasp, el propio repositorio de reglas de sonarqube, etc... Lo suyo es integrarlo como plug-in de sonarqube

» autor: --145513--

#34 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--44189-- — Wed, 22 Jan 2020 22:50:00 +0000

Que guay, un analizador de amenazas en estático, debe haber como cincuenta mil ya ....

» autor: --44189--

#33 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--44189-- — Wed, 22 Jan 2020 22:47:28 +0000

#19 Es mucho más lucrativo, google les ha enseñado el camino a todos

» autor: --44189--

#32 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--30529-- — Wed, 22 Jan 2020 22:31:46 +0000

[Usuario deshabilitado]

» autor: --30529--

#31 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--30529-- — Wed, 22 Jan 2020 22:28:01 +0000

[Usuario deshabilitado]

» autor: --30529--

#30 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

FaLaCiaHunter — Wed, 22 Jan 2020 21:39:50 +0000

#27 son normas conocidas por experiencia de miles de programadores, y se utilizan para revisar el código y asegurar que las sigues. Evita muchos agujeros de seguridad que se cometen al peogramar (mal)

» autor: FaLaCiaHunter

#29 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

FaLaCiaHunter — Wed, 22 Jan 2020 21:38:41 +0000

#17 si

» autor: FaLaCiaHunter

#28 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

perica_we — Wed, 22 Jan 2020 21:17:44 +0000

verificar integridad

» autor: perica_we

#27 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

Deniroandaluz — Wed, 22 Jan 2020 21:08:24 +0000

#14 Y para profanos en programación pero preocupados por la seguridad, ¿tiene alguna utilidad esta herramienta?

» autor: Deniroandaluz

#26 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--455200-- — Wed, 22 Jan 2020 20:55:36 +0000

No me lo creo. No son tan buenos.

» autor: --455200--

#25 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

Shotokax — Wed, 22 Jan 2020 20:22:13 +0000

#2 han utilizado el código de su propio sistema operativo para hacer pruebas de estrés.

» autor: Shotokax

#24 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

ChronoTrigger — Wed, 22 Jan 2020 20:18:23 +0000

#5 No he visto el titular con la palabra "amenazas" cortada a "am", y creía que eso de "am" era algún comando o alguna instrucción de asm que hacía algo mágico de hackers. Me estaba volviendo loco buscando "am" en google.

» autor: ChronoTrigger

#23 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

arariel — Wed, 22 Jan 2020 20:18:13 +0000

#9 Donde estén la onda larga y la onda corta... LW - SW

» autor: arariel

#22 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

Magicus — Wed, 22 Jan 2020 20:17:46 +0000

#10 Como puede ser mala una herramienta que evita prevenirnos, aunque más no sea, de un número determinado de vulnerabilidades? De verdad te parece que es mejor no buscar nada antes que buscar algunas?

» autor: Magicus

#21 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--334312-- — Wed, 22 Jan 2020 20:10:24 +0000

[Usuario deshabilitado]

» autor: --334312--

#20 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

anv — Wed, 22 Jan 2020 20:02:50 +0000

Seguro que funciona muy bien porque será la que usan ellos para verificar su software, por eso el software de Microsoft nunca tiene problemas de seguridad.

» autor: anv

#19 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--620203-- — Wed, 22 Jan 2020 20:01:00 +0000

[Usuario deshabilitado]

» autor: --620203--

#18 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

Aitor — Wed, 22 Jan 2020 19:55:56 +0000

#0 Te he modificado un poco el titular para que quepa la palabra amenazas.

CC #3 #5 (he pensado lo mismo )

» autor: Aitor

#17 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--375108-- — Wed, 22 Jan 2020 19:54:36 +0000

¿esto es como una especie de SonarQube enfocado a la seguridad?

» autor: --375108--

#16 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

portera — Wed, 22 Jan 2020 19:53:27 +0000

#15 igual ya es suyo

» autor: portera

#15 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

inerte — Wed, 22 Jan 2020 19:01:04 +0000

#14 Ahora Microsoft también conoce tu programa.

» autor: inerte

#14 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--30529-- — Wed, 22 Jan 2020 16:18:32 +0000

[Usuario deshabilitado]

» autor: --30529--

#13 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

cron — Wed, 22 Jan 2020 09:03:09 +0000

Windows? En Serio?jajajajaja y Google seguro que lanza otra en breve jajajaja

» autor: cron

#12 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

MaceOneh — Tue, 21 Jan 2020 17:08:53 +0000

#11 Al contrario, ha convertido su tecnologia .NET nativa para linux o macox, ya no roba tantos con los windows (licencias OEM casi regaladas)...

» autor: MaceOneh

#11 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

Trigonometrico — Tue, 21 Jan 2020 10:41:44 +0000

#8 ¿Ahora es peor?

» autor: Trigonometrico

#10 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

HaCHa — Tue, 21 Jan 2020 06:22:48 +0000

Esto es... un antivirus para el código fuente.
Un scanner de backdoors gubernamentales/institucionales/corporativas no saldrá, pero esto sí, quizá porque primero hay que perseguir a los que liberan código. Los todopoderosos ya tal.

» autor: HaCHa

#9 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

El_Cucaracho — Mon, 20 Jan 2020 23:07:17 +0000

Yo prefiero la FM

» autor: El_Cucaracho

#8 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

MaceOneh — Mon, 20 Jan 2020 22:24:12 +0000

Microsoft ha cambiado mucho desde la época del XP

» autor: MaceOneh

#7 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

ictop — Mon, 20 Jan 2020 20:50:35 +0000

#3 puedes ampliarlo?

» autor: ictop

#6 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

garfius1 — Mon, 20 Jan 2020 18:23:29 +0000

Cualquiera diria que ahora saca la pasta de servicios en la nube

» autor: garfius1

#5 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

Black_Diamond — Mon, 20 Jan 2020 16:57:44 +0000

grep -ri "am" .

» autor: Black_Diamond

#4 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

ctrl_alt_del — Mon, 20 Jan 2020 16:30:09 +0000

#3 Onda media, seguro. La FM es una modernez.

» autor: ctrl_alt_del

#3 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

--589369-- — Mon, 20 Jan 2020 16:29:06 +0000

am....

» autor: --589369--

#2 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

pkreuzt — Mon, 20 Jan 2020 16:28:03 +0000

No puedes hacer eso porque no dispones del código fuente de Windows. Esa es la trampa

» autor: pkreuzt

#1 Microsoft libera una herramienta open source que permite analizar el código fuente de aplicaciones en busca de amenazas

Sinfonico — Mon, 20 Jan 2020 16:20:54 +0000

Si se la pasas a Windows explota

» autor: Sinfonico