[Gelistirici] Test süreçleri için yeni süreç tasarım taslağı

[Doruk Fisek]

Thu, 5 Mar 2009 20:36:09 +0200, Mete Alpaslan <alpaslanmete at gmail.com> :

> Security olarak işaretlenen ama sadece buffer overflow yada başka bir
> atağı karşılayan ve son kullanıcı için önemli olmayan pakette
> ( mesela tomcat- servlet-api-5.5.27-2-2.pisi) security olduğu için 1
> gün içersinde depoya almaya gerek var mı?
Bence de guvenligin onem derecesi diye bisi olmali.

Guvenlik deyince akan sularin durmamasi gerekiyor. Ne guvenligi, hata
ne kadar ciddi, gercekte bir uygulanabilirligi var mi sorgulanmasi
gerekir.

                   Doruk

--
FISEK ENSTITUSU - http://www.fisek.com.tr