[Owasp-greece] Oracle vs Veracode (security in the supply chain)

Konstantinos Papapanagiotou conpap at di.uoa.gr
Wed Sep 7 03:45:49 EDT 2011


Σχόλιο και από τον Rafal Los της HP (βλ. Fortify):
http://h30499.www3.hp.com/t5/Following-the-White-Rabbit-A/Auditing-vs-Building-Secure-Software-An-Inconvenient-Argument/ba-p/5320945


2011/9/1 Konstantinos Papapanagiotou <conpap at di.uoa.gr>:
> Τις τελευταίες μέρες έχει γίνει μεγάλος χαμός με ένα blog post της CSO
> της Oracle (http://blogs.oracle.com/maryanndavidson/entry/those_who_can_t_do)
> στο οποίο κράζει έναν SAST provider χωρίς να τον κατονομάζει, αλλά
> εννοώντας εμμέσως πλην σαφώς τη Veracode.
>
> Η Veracode απάντησε επίσημα χθες
> (http://www.veracode.com/blog/2011/08/musings-on-custers-last-stand/)
> ενώ είχαν προηγηθεί χιλιάδες σχόλια στο twitter (ενδεικτικά δείτε τα
> timelines των @WeldPond και @chriseng).
>
> Πέρα από τα θέματα πολιτικής και ανταγωνισμού, τα άρθρα έχουν
> ιδιαίτερο ενδιαφέρον για τις απόψεις περί security testing του
> software που προμηθεύεται ένας οργανισμός.
>
> ΚΠ
>


More information about the Owasp-greece mailing list