Domande con tag 'code-review'

domande con tag
1
risposta

Esistono recensioni comparative sulla sicurezza del sistema operativo, che considerano il volume del codice?

Sto cercando un SO alternativo, e la sicurezza è una preoccupazione chiave. Sono interessato a leggere le recensioni che confrontano o semplicemente trattano i meriti di sicurezza del sistema operativo, e che inoltre non considerano solo gli asp...
posta 07.01.2017 - 14:45
1
risposta

quale strumento gratuito per la revisione del codice sorgente java? [chiuso]

Ho bisogno di uno strumento gratuito per la revisione del codice sorgente per la mia applicazione che utilizzava WebSphere Portal e Java come tecnologia. Per favore forniscimi informazioni pertinenti o link a riguardo.     
posta 06.02.2014 - 19:51
0
risposte

come configurare l'applicazione asp in origine appscan IBM?

L'origine di Appscan fornisce solo due opzioni per i progetti .NET , mentre si crea una nuova applicazione: 1) ASP: cerca solo asp, come file 2) Assemblaggio .NET - solo file dll ed eseguibili Ma ho file sorgente come, .aspx , .cs...
posta 08.02.2018 - 08:08
1
risposta

Revisione di un protocollo

Mi chiedo se qualcuno potrebbe dare una seconda opinione se il seguente è sicuro o meno. Ho un sistema che consiste in un dispositivo mobile, un server FTP e un PC. Il dispositivo mobile deve caricare dati sensibili sul server FTP affinché un...
posta 19.04.2016 - 01:03
3
risposte

White-box vs. Black-box

Quali sono i vantaggi e gli svantaggi relativi di ciascuna forma di test? Cioè Qual è la differenza tra analisi del codice statico e test di penetrazione dinamica / dinamica? Quali sono i pro ed i contro di ognuno? Ci sono situazioni in cui un...
posta 12.11.2010 - 13:43
3
risposte

Controllo del codice e / o fuzzing - Libri e risorse

Ho letto il "Manuale di Shellcoder" e "The Art of Exploitation", e ho apprezzato molto entrambi. Ora sono alla ricerca di risorse aggiuntive che approfondiscono lo spotting delle vulnerabilità, il controllo del codice e forse lo sfarfallio. Qual...
posta 08.05.2012 - 11:56
2
risposte

Perché gli analizzatori di codici statici citano CWE piuttosto che CVE nei loro risultati?

Sto scrivendo un articolo su "Il ruolo dell'architettura e del design in Software Assurance" e un commentatore ha chiesto "Fornire un caso più strong per l'utilizzo di CWE sul CVE. Spiegare in che modo le vulnerabilità CVE si riferiscono alla fa...
posta 18.07.2014 - 20:05
1
risposta

Se metto una variabile nella sezione privata di una classe, la variabile avrà più protezione contro il reverse engineering? [chiuso]

class LockdownUnlock{ private: /*snip*/ std::string rootCertificate; //Will this protect the data? /*snip*/ public: /*snip*/ }LDUnlock;     
posta 30.04.2018 - 13:09
2
risposte

Questo programma Python è sicuro?

Nota: sono nuovo delle pratiche di sicurezza delle informazioni, quindi sentitevi liberi di indicare qualsiasi cosa potrei fare meglio. Situazione: Attualmente sto creando un sistema di crittografia per la messaggistica istantanea e voglio...
posta 28.05.2018 - 19:51