А как что он был заявлен ты знаешь? Изначально вообще никакой классификации не было. Появились продукты и чтобы никого не обидеть придумали номинацию. Аналогично на Инфофоруме присваивают номинации. Тебя спрашивают "а какую награду вы бы хотели получить?" Ты говоришь и получаешь. Но на Инфофоруме все грамотней - там изначально список номинаций есть и достаточно большой - есть что выбрать.


Ты видел ТУ? Или только сертификат? Я видел ТУ.
И что такое 4-ый уровень? Почитай внимательно РД. Это контроль соответствия сырцов скомпилированному коду, а также расчет контрольных сумм для сырцов и сравнение их с теми, что есть в доке. Очень глубокий анализ...

http://www.secaward.ru/index.cfm?pr=produce


Да ну? Вот ведь откровение. Что удивительно, дак это вот здесь:
http://www.secaward.ru/index.cfm?pr=conditions
http://www.secaward.ru/index.cfm?pr=criterion
приведен исчерпывающий перечень критериев к продуктам и заявленных номинацией к конкурсу. Причем объявлено это было еще в ноябре (заявки на номинацию дак вообще с сентября принимались). В чем была проблема подогнать продукт под эти требования, чтобы хотя бы номинироваться? На мой взгляд проблемы не существует. Сдается мне, что если бы тот же xSpider был хотя бы номинирован, данная статья звучала бы с точностью до наоборот.


И что? Какой-никакой а анализ, при том, что ТУ на подобный класс продуктов объемным быть в принципе не может. Я ж не грю, что сертификат НДВ подтверждает, что Нессус действительно классно выявляет уязвимости, я это и без сертификата знаю. Требованиями к соискателю премий было среди прочих:
1. Соответствие требованиям регулирующих органов
2. Наличие национальных сертификатов
3. Наличие сведений об объеме испытаний, подтверждающих заявленные параметры продукта.

Если господ из PTSec не устраивают данные требование - велкам, не участвуйте в конкурсе (как собственно они и поступили). Только зачем постфактум закидывать кизяком продукты других производителей?

Э... А причем тут позитив?
Статья опубликована в разделе "Мнение". Вот правила публикации в этом разделе http://www.securitylab.ru/41570.html

Ответственно заявляю что позитив узнал о публикации этой статьи уже после того, как я ее опубликовал.

Сорри тогда, признаюсь - в данном случае не прав.

Однако коль скоро это раздел "мнение", может быть уважаемый г-н Гость соизволит пояснить, на чем базируется его мнение о существовании договоренностей между компаниями?

Кем было деление-то? Автором статьи? Да плевать тыщу раз на такое "деление". Повторюсь (не в первый раз): не устраивают номинации - устраивайте свой конкурс, в котором будут только устраивающие номинации. А то ведь у нас всегда так - топать ногами мы "ого-го!", а как собственно сделать чего - дак никого не сыскать.

Непонятно, чего автор добиться-то хотел? Привлечь внимание к заказному характеру премии? Дак не секрет, что 99% подобного рода мероприятий кем-то проплачиваются. Чо такого-то? Вон, осенью была попытка сделать "независимое мероприятие", с каким геморроем это состоялось - напоминать не надо.


Ну это только по мнению автора заметки Ревизор не соответствует требованиям. Если бы автор заметки напрягся хотя бы сходить на сайт производителя, он бы с удивлением обнаружил, что последнее обновление "ревизора" имело место быть уже в январе 2005, а коммерческая версия в эксплуатации с апреля 2004. Опять же - из заявленных на конкурс это единственный продукт, поэтому вопросов о его новизне возникать в принципе не может. Если никто больше не удосужился заявиться либо не прошел по отсутствию элементарных бумажек - дак чьи проблемы-то?


Я прекрасно знаю, что такое ТУ и прекрасно знаю, для чего делается сертификация по ТУ - для галочки, чтобы "постольку поскольку". Я таких ТУ могу тыщу налабать и при условии здоровой печени все их сертифицировать.

Элементарная логика подсказывает, что в случае сканнеров защищенности формировать ТУ из перечня проверок бессмысленно, ибо к моменту выдачи сертификата количество и состав этих проверок тыщу раз изменится. Что теперь, на каждый чих новые ТУ писать?


Да неужели? Ну надо же...


Никто к РТ не прицепился. Я уже извинился перед их представителем (см. выше).

Просто не в первый раз сталкиваюсь в форумах с людьми, которые заявляют во всеуслышание какие-то совершенно новые для меня истины. Складывается ощущение, что о всех происходящих и касающихся в какой-то степени непосредственно меня событиях, я узнаю последним, когда уже даже "Гости" на форуме секьюритилаб в курсе всех подробностей.

 Плевать надо в плевательницу. А чужой труд надо уважать, даеж если ты не согласен с автором. И я тебе вновь потвторю, посланные тобой ссылки надо читать внимательнее. Изначальная номинация была только ОДНА - "Лучший продукт по ИБ". Это не автор заметки, это организаторы акции отошли от изначальных условий и создали новые номинации.


 Если тебе все заранее известно, чего ты здесь распинаешься?


 Ты про что?


 Мда... Во-первых, на данную номинацию было заявлено 13 продуктов, а не 1. Внимательно читайте присланные тобой ссылки. Во-вторых, обновление продукта характеризует его АКТУАЛЬНОСТЬ, а не НОВИЗНУ. Почувствуйте разницу. И вопрос о новизне возникает не по причине наличия одного, двух и более продуктов. А по причине наличия продукта как такового.


 Я тебя разочарую. По ТУ сертифицируются тогда, когда нет соответствующего РД. А "могу тыщу налабать" - это бахвальство. Ты хотя бы одно ТУ "налабал" и сертифицировал по нему что-то, чтобы делать такие заявления?


 Элментарная логика и умение читать законы подсказывают, что в таком случае сертифицируется производство сканера.

я не понимаю что тут спорить с авторами XSpidera?
или вы считаете что их можно переубедить в том что они достойны премии?

Да чего вы привязались к сканерам уязвимостей?
Практически все номинации вызывают по крайней мере недоумения, а в некоторых случаях явно были куплены участниками. Другие номинации не менее спорны.

Почему по вашему Информзащита не выставила ISS сканер на номинацию? ДА по той же причине что и Позитив, участие в подобных премиях удар по репутации компании, заявляющих свой продукт.