¿Cómo descubren las empresas de seguridad si el software de terceros es seguro? [cerrado]

1

¿Qué procesos siguen las empresas profesionales de pruebas de seguridad y auditoría de software para determinar si un software es "seguro" de usar?

Digamos que alguien escribe malware que se comporta 99.999% del tiempo, excepto el viernes 13 a las 13:13.

Así que ejecutarlo en una caja de arena bajo una observación cuidadosa probablemente no lo detecte.

Buscar firmas sospechosas solo puede llegar a una tan lejos. Con los millones de agujeros de seguridad inadvertidos descubiertos en todas partes, ¿qué es evitar que el autor del malware ponga una vulnerabilidad allí a propósito?

Incluso la ingeniería inversa probablemente no ayudaría, de lo contrario no tendríamos errores en un software bienintencionado.

Entonces ... ¿qué funciona?

security malware Ruby
fuente
Reordenado ¿Cómo suena ahora?
Ruby
Voté para volver a abrir, creo que ahora tienes una pregunta bastante decente. También eliminé mis comentarios anteriores, ya que ya no son relevantes.
Scott Chamberlain
Gracias. Así que ahora que la redacción ha cambiado, tal vez alguien querría explicar por qué la espera?
Ruby
Debido a que necesita al menos 3 votos para volver a abrir, yo soy una de esas 3 personas que necesitarán dar las otras dos. Si cree que su pregunta necesita más atención para ser reabierta, vaya a meta.superuser.com y publique una pregunta allí pidiéndole a la gente que revise su pregunta editada y vuelva a abrirla. Si la gente piensa que no debe volver a abrirse, les da la oportunidad de decirle cómo mejorar la pregunta. Ir a ver otras preguntas etiquetadas. solicitud de reapertura Para ver cómo solicitar una reapertura.
Scott Chamberlain
Incluso el código abierto puede tener código malicioso. Las "firmas de seguridad" no tienen ninguna responsabilidad si pierden algo malicioso, si tienen un acuerdo de servicio como esta . So.. what works? Utilizar maquina sin internet. Pero no estoy seguro de que esto ayude en un futuro lejano (los nano robots estarán en el aire y lo conectarán a Internet silenciosamente xD).
crazypotato