Domande con tag 'code-review'

domande con tag
1
risposta

Implementazione della stored procedure VB.NET?

Durante la revisione del codice per un'applicazione vb.net mi sono imbattuto nella seguente implementazione delle stored procedure usando ExecuteDataSet Result = DBInstance.ExecuteDataSet(Name, paramArrayList.ToArray) Qui, 'Nome' è il no...
posta 16.04.2014 - 08:04
5
risposte

Perché le aziende non utilizzano semplicemente gli strumenti degli hacker per trovare le proprie vulnerabilità prima del rilascio del loro software? [chiuso]

Potrebbe essere una domanda sciocca, ma gli hacker utilizzano strumenti disponibili pubblicamente per trovare le vulnerabilità. Quindi perché le aziende, prima di rilasciare i loro prodotti (Windows, Adobe ecc.), Usano gli stessi strumenti per t...
posta 07.04.2015 - 11:10
4
risposte

Gestione dei rischi con analisi del codice del software

Sono un programmatore di giorno e sto lavorando a un progetto incentrato sulla gestione del rischio basato sui controlli PCI-DSS all'interno di un'organizzazione. Ultimamente ho pensato che molti controlli PCI-DSS sono focalizzati su patch so...
posta 20.02.2014 - 13:45
3
risposte

Come ottenere credibilità per la tua applicazione?

Diciamo che hai creato un'applicazione. Non è molto importante quale tipo di applicazione, ma la sicurezza dell'applicazione è una funzionalità molto importante. Come procedi per ottenere una certa credibilità che la tua applicazione sia sic...
posta 26.01.2017 - 22:45
2
risposte

Revisione della sicurezza delle applicazioni web in scatola - legalità? [chiuso]

è legale effettuare una revisione della sicurezza / pentazione di un'applicazione web che abbiamo acquistato e utilizzato sui nostri server? Significa che l'intera infrastruttura è nostra + abbiamo acquistato una licenza per il software. Possiam...
posta 05.05.2014 - 14:07
1
risposta

Revisione del codice OpenSSL

Ci sarà una revisione nel codice di OpenSSL in qualsiasi momento nel prossimo futuro? Sembra che OpenBSD stia facendo un controverso, in quanto la recensione è anche "Estrazione di alcuni cruft specifici per Windows". Ma qualsiasi società di sic...
posta 18.04.2014 - 05:00
1
risposta

Base64 codifica le differenze nell'implementazione di BCrypt

Stavo leggendo il codice sorgente di diverse implementazioni di BCrypt e ho scoperto che due implementazioni c comuni hanno una differenza nella loro codifica base64 per il sale. Qual è l'effetto, se esiste, delle differenze sulla riga 18 e s...
posta 15.10.2012 - 11:04
3
risposte

Elenco di controllo della sicurezza di base per l'utilizzo di una libreria open source

Recentemente ho iniziato a lavorare con le applicazioni web e quelle sviluppate dal nostro team sembrano utilizzare molti componenti esterni per diverse funzionalità minori (ad esempio una barra di scorrimento scorrevole, un editor markdown ...)...
posta 28.08.2016 - 18:24
1
risposta

Come e dove iniziare sul Return of Web Application Security Investment?

Anche se esiste una vasta gamma di vulnerabilità, minacce e contromisure corrispondenti, la quantità di informazioni su Infosec Economics (in particolare per le applicazioni Web) sembra scarsa. Quali sono le risorse e gli strumenti che dovrei...
posta 19.02.2012 - 22:56
1
risposta

La mia crittografia AES / CTR / RIPEMD è stata implementata correttamente?

Di seguito è la mia implementazione di crittografia in PHP. È basato su mcrypt e utilizza AES-128 in modalità CTR insieme a un HMAC RIPEMD-128 per il controllo dell'integrità. Per brevità, ho sottolineato le funzioni per il calcolo dell'HMAC,...
posta 08.03.2014 - 23:06