Domande con tag 'code-review'

domande con tag
2
risposte

Revisione del codice di sicurezza Apple Swift - strumenti e documentazione

Devo eseguire una revisione del codice di sicurezza su un'enorme applicazione Swift. Ho fatto molti test di penetrazione mobile prima e qualche revisione del codice, ma mai su iOS Swift Apps. Sto principalmente cercando informazioni e materiale...
posta 07.07.2016 - 10:59
0
risposte

Quali strumenti su unix possono eseguire la scansione di dump SQL per malware? [chiuso]

Sto tentando di verificare la presenza di malware, spam e qualsiasi tipo di iniezione / sfruttamento su un dump sql che è stato fornito e mi chiedevo quale tipo di strumenti ci sono già in atto per aiutare con questo? Modifica Come sugge...
posta 29.06.2014 - 00:10
1
risposta

Risorse per la revisione di webabbs multilivello in Spring, Hibernate o JAX-WS

Ho bisogno di alcune indicazioni su qualsiasi risorsa (video da qualsiasi conferenza o video generale, pdf, qualsiasi cosa) per la revisione sicura del codice sorgente di app web multilivello in JAX-WS, Spring o Hibernate. Sono particolarmente i...
posta 26.05.2014 - 21:39
3
risposte

Sfruttare un'applicazione desktop

Sto studiando la sicurezza delle applicazioni e ora ho una domanda che non ho trovato una buona risposta. Supponiamo di avere un'applicazione desktop vulnerabile nel mio PC Windows 7 privo di virus. Diciamo quando la dimensione del file >...
posta 01.05.2015 - 20:37
3
risposte

Quali sono alcune metriche da utilizzare per valutare la sicurezza SaaS?

Quali sono alcune metriche da utilizzare per valutare la sicurezza di un'app SaaS? Alcuni esempi: analisi del codice statico (Fortify) copertura del codice (i bug sono una potenziale fonte di vulnerabilità) altri? Nel caso non sia...
posta 02.05.2016 - 02:56
2
risposte

La divisione del RNG in fonti di entropia "privata" e "pubblica" riduce i rischi di compromissione?

Sto leggendo i documenti di s2n ( link ) dove si afferma che: link The security of TLS and its associated encryption algorithms depends upon secure random number generation. s2n provides every thread with two separate random numbe...
posta 30.06.2015 - 23:27
1
risposta

Come verificare un prodotto open source per la gestione della password?

Ho appena creato un account su Magento Commerce , che è una soluzione di negozio online. Durante la creazione dell'account, ho inserito una password. Personalmente preferisco le password generate più a lungo che non contengono caratteri spec...
posta 13.10.2015 - 00:04
2
risposte

Come selezionare correttamente una società di revisione del codice? [chiuso]

Come dovrei andare a selezionare un'azienda di revisione del codice?     
posta 03.12.2013 - 14:28
1
risposta

Garantire la sicurezza per l'applicazione ospitata di SharePoint (Office 365) [chiuso]

Quale strategia / approccio / metodo dovrei utilizzare per garantire che i programmatori non includano deliberatamente backdoor o accidentalmente a creare falle nella sicurezza? Questo riguarda l'app ospitata da SharePoint in Office 365, quando...
posta 23.05.2017 - 14:06
1
risposta

Implementazione sicura dell'accesso utente

Bene, ho creato login che funziona abbastanza bene, ma sono preoccupato per la sua sicurezza. Per verificare se l'utente è loggato, io uso solo questo $auth = $_COOKIE['authorization']; header ("Cache-Control:no-cache"); if($auth !== "ok") {...
posta 14.02.2016 - 17:18