Domande con tag 'audit'

domande con tag
2
risposte

Cosa deve sapere un programmatore prima dell'audit client del servizio web

Situazione: ho creato un client WS (.net wcf) per il cliente che accede a un servizio Web di terzi (Websphere). Questo WS utilizza HTTPS e ottengo un certificato dal fornitore WS. Funziona tutto bene, ho consegnato il client WS al cliente, il cl...
posta 24.01.2011 - 11:24
2
risposte

Ricercatori sulla sicurezza: come scegliere quali servizi o software si intende verificare successivamente?

Ricercatori sulla sicurezza: come scegliere quali servizi o software si intende verificare successivamente? Mi riferisco alla ricerca di vulnerabilità e allo sviluppo di exploit in varie applicazioni. Sto vagando per decidere quale software s...
posta 05.04.2012 - 14:12
4
risposte

Recensioni firewall - Cosa c'è nella tua casella degli strumenti?

Nel vena delle domande sulla medicina legale, sarei interessato a sapere quali strumenti / tecniche le persone usano nelle revisioni del Firewall, sia in termini di revisioni periodiche come auditor o consulente, sia mantenendo le regole del fir...
posta 17.12.2010 - 19:21
1
risposta

Quanto sono sicure le password memorizzate su Google Passwords? [chiuso]

Sembra che Google abbia attivato la posizione centrale per la memorizzazione delle password per app / sito web accessibile al link e che tutte le password di Chrome memorizzate siano sincronizzate lì . In che formato (tipo di crittografia)...
posta 05.08.2015 - 22:07
2
risposte

Quali criteri dovrebbero essere utilizzati per rivedere / stabilire manualmente l'accesso non riuscito?

Ho un'applicazione Web esposta a Internet e sono interessata a creare avvisi o dare priorità alla revisione manuale degli accessi non riusciti all'applicazione Web. Quali soglie o formule dovrebbero essere utilizzate per determinare quando u...
posta 29.12.2013 - 18:03
2
risposte

KeePassX ha mai avuto un finanziamento di audit?

KeePassX ha mai avuto un finanziamento di revisione come ex .: TrueCrypt? O qualsiasi altro gestore di password?     
posta 21.12.2015 - 07:41
2
risposte

Il software può essere controllato, esiste un equivalente per l'hardware?

Nel software, il controllo del codice può essere usato come mezzo per guadagnare fiducia in un software. Ovviamente chiuso, il software proprietario potrebbe complicarlo e richiedere il reverse engineering. Ad ogni modo sembra che ci sia un modo...
posta 29.03.2015 - 15:12
2
risposte

Modelli predefiniti di progettazione della sicurezza?

Nell'ingegneria del software, un modello di progettazione è una soluzione generale riutilizzabile per un problema comune in un dato contesto nella progettazione del software. Wikipedia elenca molti modelli di design diversi, ad esempio, ma la...
posta 30.03.2012 - 14:51
1
risposta

Il patch del kernel KernelCare è riconosciuto come un metodo valido per l'applicazione di patch ai kernel da parte di auditor e pen tester di terze parti?

Questa è probabilmente più una domanda di conformità, quindi se c'è un posto migliore da chiedere, faccelo sapere. Sfondo: È una storia lunga e complessa, ma non possiamo aggiornare facilmente i nostri kernel linux a causa dell'uso non o...
posta 03.11.2016 - 20:43
4
risposte

Controllo del codice sorgente e build finti

Mi domando sul controllo del codice sorgente e quanto sarebbe difficile falsificare una build da sottoporre a verifica? Lasciami spiegare. Dire che sarei un programmatore disonesto che vorrebbe inserire qualche backdoor nel sistema che vender...
posta 24.02.2013 - 22:00