Domande con tag 'code-review'

domande con tag
3
risposte

Qualcuno può suggerire buoni strumenti open source per la scansione del codice sorgente per le vulnerabilità? [chiuso]

Sono particolarmente alla ricerca di vulnerabilità nel codice C / C ++. Ho visto un sacco di strumenti proprietari ma non open source.     
posta 23.01.2011 - 23:13
5
risposte

Strategie di revisione del codice

Secondo le mie informazioni, non esiste una regola rigida per eseguire una revisione del codice di sicurezza, ma tutti noi sviluppiamo la nostra strategia per lo stesso. Mi stavo chiedendo se tutti noi possiamo condividere le diverse strategie c...
posta 20.04.2011 - 06:24
4
risposte

Qualche strumento utile per la revisione del codice sorgente di Android? [chiuso]

Mi chiedo se qualcuno ha delle raccomandazioni per la revisione del codice sorgente Android che è basata su Java. Ad esempio, rivedere un'app Android per problemi di sicurezza. Bonus per essere F / OSS. Fortifica sembra essere una buona opzio...
posta 27.05.2011 - 21:02
4
risposte

Esiste un rischio reale di sfruttamento nel codice java in cui un puntatore nullo è dereferenziato

Sto giocando con un codice java generalmente ben scritto e analizzato, ma ci sono alcune stranezze generate dal mio strumento di scansione del codice. So che una deviazione del puntatore nullo può mandare in crash un programma, ma supponendo...
posta 04.03.2011 - 12:17
1
risposta

Come incoraggiare la divulgazione responsabile (e reagire in modo appropriato in caso contrario)

Come programmatore coscienzioso, ho posto la sicurezza come uno dei requisiti fondamentali di ogni prodotto che sviluppo. Per prevenire l'introduzione di difetti, promuovo una cultura della consapevolezza (ad esempio, assicurati che i membri del...
posta 19.06.2013 - 13:18
3
risposte

Trovare un consulente per la sicurezza per fare una revisione approfondita del codice?

Abbiamo un'applicazione PHP che sappiamo avere scarse pratiche di programmazione (perché gli sviluppatori non avevano una buona conoscenza dei fondamenti di programmazione / PHP). Ciò potrebbe portare allo scenario in cui abbiamo gravi difetti d...
posta 02.12.2010 - 03:13
4
risposte

Quali regole Checkstyle o Findbugs rilevano vulnerabilità comuni?

Alla ricerca di esperienza con controlli incorporati e personalizzati. Non ho bisogno di riferimenti a analizzatori di codice sorgente commerciali.     
posta 08.01.2013 - 04:52
2
risposte

L'architettura software SWIFT (bancaria) è sicura?

Con tutte le notizie su come hackerare le banche e rubare denaro dalle banche su SWIFT , mentre le vulnerabilità non erano direttamente correlate a SWIFT, alcune domande sorgono: I componenti software della rete SWIFT sono certificati da un...
posta 24.05.2016 - 18:02
1
risposta

I file di origine condivisi di Windows vengono compilati negli stessi file binari della versione finale?

Microsoft rende il codice sorgente di Windows disponibile per alcune organizzazioni di terze parti come Stati Uniti e governi stranieri, università ecc. Questo è il loro Shared Iniziativa di origine Si tratta di un set completo di file sorg...
posta 07.09.2013 - 09:46
5
risposte

Come rivedere il codice per le backdoor?

Ho una base di codice che ha bisogno di una revisione del codice per valutarla per backdoor. Il codice è troppo grande per poterlo rivedere, come consiglieresti di affrontare il problema. È un'applicazione web java con un database Oracle,...
posta 10.05.2011 - 14:48