[Owasp-greece] Oracle vs Veracode (security in the supply chain)

Konstantinos Papapanagiotou conpap at di.uoa.gr
Thu Sep 1 05:00:59 EDT 2011


Τις τελευταίες μέρες έχει γίνει μεγάλος χαμός με ένα blog post της CSO
της Oracle (http://blogs.oracle.com/maryanndavidson/entry/those_who_can_t_do)
στο οποίο κράζει έναν SAST provider χωρίς να τον κατονομάζει, αλλά
εννοώντας εμμέσως πλην σαφώς τη Veracode.

Η Veracode απάντησε επίσημα χθες
(http://www.veracode.com/blog/2011/08/musings-on-custers-last-stand/)
ενώ είχαν προηγηθεί χιλιάδες σχόλια στο twitter (ενδεικτικά δείτε τα
timelines των @WeldPond και @chriseng).

Πέρα από τα θέματα πολιτικής και ανταγωνισμού, τα άρθρα έχουν
ιδιαίτερο ενδιαφέρον για τις απόψεις περί security testing του
software που προμηθεύεται ένας οργανισμός.

ΚΠ


More information about the Owasp-greece mailing list