История изменений
Исправление praseodim, (текущая версия) :
Я не знаю, какая альтернатива, возможно, аудит кода открытых систем?
Иногда проводится. Например, трукрипт подвергали аудиту. Нашли кое-какие слабые места, но ничего серьезного по большому счету.
Какие-то стандарты безопасности, описание теми «кто в теме» сценариев и схем, которым должны соответствовать те или иные подходы в разработке.
Где-то на форуме (может и не на лор) попадалась инфа, что ФCБ и ФCTЭК разрабатывают стандарт на сертифицируемый компилятор C++. На практике это будет означать, что не только за линукс-дистрибутив в общем, вроде астры, но и за средства разработки для него - gcc или clang придется платить какой-нибудь конторе совершенно отдельные бабки.
Исправление praseodim, :
Я не знаю, какая альтернатива, возможно, аудит кода открытых систем?
Иногда проводится. Например, трукрипт подвергали аудиту. Нашли кое-какие слабые места, но ничего серьезного по большому счету.
Какие-то стандарты безопасности, описание теми «кто в теме» сценариев и схем, которым должны соответствовать те или иные подходы в разработке.
Где-то на форуме (может и не на лор) попадалась инфа, что ФCБ и ФCTЭК разрабатывают стандарт на сертифицируемый компилятор C++. На практике это будет означать, что не только за линукс-дистрибутив, вроде астры, но и за gcc или clang придется платить какой-нибудь конторе совершенно отдельные бабки.
Исходная версия praseodim, :
Я не знаю, какая альтернатива, возможно, аудит кода открытых систем?
Иногда проводится. Например, трукрипт подвергали аудиту. Нашли кое-какие слабые места, но ничего серьезного по большому счету.