Hola,
Una de las preguntas que no se ha formulado es: ¿cuál es la naturaleza de la auditoría ? Podría estar relacionado con la seguridad en caso de un problema de seguridad crítico, modelado de amenazas, gestión de riesgos, etc.
Si ha definido la pregunta anterior, entonces está listo para seguir adelante. Los siguientes componentes serían hablar con los involucrados (a menos que sea compartimentado y un disco de un tercero) porque es probable que sepan dónde están enterrados muchos de los “cadáveres”. Puede que no sea culpa suya directamente, sino código escrito bajo plazos estrictos o código de estudiante. Esperemos que en este punto pueda consultar la documentación de requisitos y los resultados de las pruebas.
- Me mudo a Cork, Irlanda, para trabajar como ingeniero de software. ¿Cómo puedo persuadir MS y más tarde doctorado en informática?
- ¿Cómo acelerar tu progreso como desarrollador en 2 años? ¿En qué te enfocarías?
- ¿Por qué los vendedores de software siguen licenciando por CPU o por núcleo?
- ¿Cuál es la diferencia entre una definición de función Scala que utiliza "object myfunction extend (int => int) {def apply (n: int) {…}}" y "def myfunction (n: int) {}"?
- ¿Los desarrolladores de PHP pagan más que los probadores de automatización?
Desde allí puede comenzar una investigación exhaustiva del sistema. Cualquier cosa, desde los límites de la API del sistema, la versión del software y los inventarios de opciones, etc. Entonces, en última instancia, puede que tenga que presentar un informe de vulnerabilidad que puede hacerse público …