Domande con tag 'code-review'

domande con tag
3
risposte

Sicuro strumento di revisione del codice sorgente per jQuery

Qualcuno conosce uno strumento sicuro di revisione del codice sorgente per jQuery / jQueryUI. Mi sono guardato un po 'in giro ma non ho trovato nulla. È troppo buono se è opensource.     
posta 21.08.2012 - 14:39
3
risposte

Esistono strumenti di analisi statica gratuiti per codice C # / .NET [chiuso]

Un cliente mi ha recentemente chiesto di eseguire una revisione del codice sul codice C #. Come imprenditore indipendente mi chiedevo quali fossero le soluzioni automatizzate là fuori dove non avrei dovuto rompere la banca per svolgere incarichi...
posta 05.12.2012 - 22:52
2
risposte

Come organizzi una revisione del codice / un rapporto di analisi statica?

Recentemente sono stato coinvolto in una revisione del codice di sicurezza. Ho trovato molte stringhe di formato, overflow del buffer e pericolose chiamate alla funzione libc. In questo momento ho bisogno di scrivere un rapporto con tutto...
posta 28.09.2011 - 09:51
2
risposte

Consigli per documentare la revisione del codice di sicurezza

Come devo documentare i risultati di una revisione del codice di sicurezza? Qualcuno sa di risorse per i revisori che forniscono indicazioni su come dovrebbero documentare i loro risultati? Forse un documento che descrive le migliori pratiche...
posta 06.06.2012 - 22:07
4
risposte

Come presentare al meglio "Feedback sulla vulnerabilità della sicurezza" agli sviluppatori nell'IDE (come VisualStudio)

Ho pubblicato oggi un PoC piuttosto interessante in cui sono stato in grado di fornire "feedback sulla vulnerabilità della sicurezza" in tempo reale a uno sviluppatore mentre sta scrivendo il codice in VisualStudio. Puoi vedere il video su F...
posta 22.06.2012 - 00:38
5
risposte

Qual è il difetto di sicurezza in questo esempio di "parametri magici"?

Sto leggendo Guida ai test OWASP v3 : Example 1: Magic Parameters Imagine a simple web application that accepts a name-value pair of “magic” and then the value. For simplicity, the GET request may be: http://www.host/application?magic...
posta 07.03.2014 - 09:10
2
risposte

Revisione sicurezza: questa classe wrapper mcrypt di PHP è sicura?

Update (6 February 2015): It seems like the class in question has actually updated as a response to the answers here (through an issue, now closed, raised on github). Stavo cercando una libreria facile da usare per crittografare i...
posta 02.12.2014 - 14:10
2
risposte

Sviluppo software sicuro

Sto studiando modelli per la sicurezza degli edifici nell'SDLC e finora mi sono imbattuto in: BSIMM Microsoft SDL Apri SAMM Ci sono altri documenti e risorse da esaminare? Strumenti specifici che incorporano i principi di questi model...
posta 17.11.2011 - 21:08
2
risposte

Il seguente codice PHP causerà perdite / divulgazione di informazioni sul codice sorgente?

Sono a conoscenza di questa vulnerabilità tramite il wrapper flusso filter di PHP che è in grado di rivelare il codice sorgente PHP: file=php://filter/convert.base64-encode/resource=filename.php . Quindi sono andato avanti per evitar...
posta 18.05.2015 - 05:13
1
risposta

Test di penetrazione Applicazioni Silverlight

Quale sarebbe il processo nel pentesting di un'applicazione Silverlight? Quale sarebbe il metodo migliore per procedere in un test manuale? Usano strumenti specifici? Ad esempio un'applicazione con molto upload di file, campi di input dell'utent...
posta 09.11.2011 - 17:58