Нет проблем, ничего не взяли неправильный путь. Я довольно толстая кожура в любом случае.

Теперь я не слишком уверен, что ваша цель. Аудит является слово, которое означает что-то, и это на самом деле не применима в том смысле, что я думаю, что вы имеете в виду это. Я твердо считаю, что неправильно использовать это слово теперь будет в конечном итоге в целом мир боли позже. Я не думаю, что вы будете иметь возможность retrospectivly изменения народов уже непонятую идею.

Одна из основных целей / ipmact иметь проверяемый critetria, чтобы остановить schysters и мужчина продаж змея нефти. (Unfortunatly они также используются в качестве подушки для Execs спать по ночам.)

Возможность проверять что-то выдается на indvidual или компании посредством осуществляющего надзор тела. Органы по сертификации будут иметь различные требования, чтобы пройти и различные уровни, к которым человек может «выпускник тоже».

Эти органы (поставщики сертификации) определяют стандарты и выдавать лучшие практики (для тех, кто не может себе позволить или не в состоянии получить 3 участника, чтобы сделать их должной Dilligence).

Это своего рода против всей идеи Bitcoin - центральный орган, который говорит, кто может и кто не может играть. (Ну мне все равно, кто охраняет полицию? Эта проблема была решена Сатоши, не имея каких-либо полиции, только и алго, общественный отчет обо всем.)

Единственной реальной проверяемым, что я могу видеть в Bitcoin является blockchain и blockchain взаимодействия. Это то, что я пытаюсь построить в тестировании Bitcoin проекта с самого начала.

Однако я чувствую большая часть этого поста не имеет никакого значения, потому что я думаю, что вы после это список людей, которые имеют право быть в состоянии сделать должную осмотрительность в отношении Bitcoin бизнеса. Я полагаю, что эти люди были бы CISSP / pentester / др.

Я не думаю, что проблема заключается в отсутствии этих людей и их желание работать, это больше людей не хотят нанять их, мы будем продолжать видеть все больше и больше хаков, пока люди не поймут, что это дешевле в долгосрочной перспективе. День Bitcoin обмен получает страхование является день Bitcoin будет здесь, чтобы остаться. Я делаю все возможное, чтобы развить оборудование, чтобы принести в этот день вперед.

Основные методы обеспечения безопасности будут включать в себя модель безопасности, которая может быть пересмотрена. и ручка испытания. но это должно было бы быть в каждом конкретном случае ... _your_ модель безопасности является уникальным для _you_ Я 100% уверен, что если Genix видел эти документы (они не могут быть написаны retrospectivly) ни один из вопросов не произошло бы.

Если ваше сообщение было решить bitcoinia передряги, то все, каждый компромисс был бы пойман multipule раз. и это такие вещи, как FIPS, и т.д., это только в Bitcoin мире нет никакого закона, говорят, что вы должны быть проверены. в отличие от Finacial учреждений. Реальные текущие ревизии releveant с реальными юридическими последствиями, которые бы пойманы все вопросы, не были сделаны.

но говорит, что документированная модель безопасности поймала бы их все тоже. (Опять же каждый раз больше, чем один)

Проблема заключалась в том, что основы были сломаны с самого начала (думаю, Win95), и не было никакой модели безопасности, чтобы начать.

процесс тестирования ISO 90001 был более или менее разработаны, чтобы люди могли проверять тестирование. аудитор не сможет сказать вам, что ваш продукт является хорошим или плохим, просто они все будут одинаковыми. (От ridgily прилипания к guiidelines)

Хорошая вещь о том, в проверяемых testcases и требования к испытаниям, обрабатываемым в пространстве QA проекта означает, что мы можем иметь Bitcoin аудиторов и подлинные, не требование доверия необходимо.

Он может представить четкий на defititive модель безопасности, открытую для экспертной оценки, сверстников implmentation и позволит маме и поп-магазины (я английский, его просто я люблю эту фразу) будет иметь возможность получить ДЖОННИ 5 звезд от рс мира, чтобы проверить над их установки, или даже установить его.), но, чтобы убедиться, что это безопасно, вы должны сделать должную осмотрительность и / или доверять thrid партии.  

Bitcoin аудитор должен сосредоточиться только на blockchain, как веб-сайт (CHECK / CREST / все) парень использует OWASP.

Я думаю, что, возможно, выпили немного слишком много кофеина, извините, если я бессвязное. но аудит означает проверку.


веселит,

Стив

Я не обычно делаю рекламу, но это лучший кофеин кайф я имел в возрастах, и я не дергаться ... он принимает Bitcoin, я использовал его в течение многих лет, он встать парень.
благодаря тк-ик. Я делаю это в одном из этих кофе плунжерных вещей, оставьте настояться в течение 15 минут. Вы можете добавить горячую воду в 3 раза (поэтому заваривать 3 раза) второй квасом является лучшей дегустацией я думаю

мой recipie
3 столовые ложки Guayusa - кофеин и другие (падуб Guayusa)
http://mh-uk.net/page22/page22.html (За исключением 10% с Bitcoin)

2 чайные ложки Голубой лотос - добавляют для аромата
http://www.mh-uk.net/page38/page45/page45.html  (За исключением 10% с Bitcoin)

2 чайные ложки Damania - аромат и успокаивающее
http://www.mh-uk.net/page37/page37.html  (За исключением 10% с Bitcoin)