Domande con tag 'code-security'

8
risposte

Quanto sono sicuri e affidabili ospitare siti come sourceforge, github o bitbucket per progetti closed-source? [chiuso]

Sto prendendo in considerazione l'utilizzo di sourceforge, bitbucket o github per la gestione del controllo del codice sorgente per la mia azienda. Ho progetti aperti e partecipo a progetti aperti come gcc. Ma ho anche un business in cui svilupp...
posta 01.04.2013 - 18:30
6
risposte

Come posso impedire a un client di vedere il mio codice scritto in una lingua interpretata?

Sto costruendo un programma interpretato abbastanza complesso in Python. Ho lavorato sulla maggior parte di questo codice per altri scopi per alcuni mesi, e quindi non voglio che il mio cliente sia in grado di copiare semplicemente e provare a v...
posta 06.04.2011 - 17:45
1
risposta

Esistono strumenti gratuiti per misurare le prestazioni, la sicurezza e altri standard del progetto web?

Esistono strumenti open source per misurare lo standard di un progetto di applicazione web? Voglio verificare il mio progetto per: Possibili fughe di sicurezza (SQL Injection ecc.) Prestazioni Stabilità (in un ambiente concomitante eleva...
posta 12.03.2012 - 09:07
3
risposte

Mantenendo i segreti fuori dal controllo del codice sorgente: stiamo semplicemente spostando il problema?

Ho ereditato alcuni progetti in cui i segreti erano nel controllo del codice sorgente in App.config e file simili. Fortunatamente non è un deposito pubblico, quindi il rischio non è così grave come avrebbe potuto essere. Sto cercando modi miglio...
posta 06.12.2018 - 18:56
1
risposta

Come possiamo proteggere lo spazio dei nomi di un oggetto in Javascript?

Seguendo la mia precedente domanda: codice semplice Javascript per comprendere le basi OOP basate su prototipo Diciamo che eseguiamo in console questi due oggetti separati (anche se sono chiamati figlio e padre non c'è alcuna eredità tra loro)...
posta 18.08.2012 - 14:21
3
risposte

Enforcing inclusione manuale di un file di intestazione specifico (banned.h)

Banned.h è una lista di funzioni ANSI C che Microsoft sta cercando di convincere i programmatori a deprecare. So già come applicare l'inclusione automatica di banned.h (come la risposta a Garantire che le intestazioni siano esplicitamente inclu...
posta 06.12.2014 - 00:27
1
risposta

CSRF Protection con codeigniter

Ho pochissime conoscenze sulla sicurezza delle applicazioni. Ho visto spesso proteggere la tua applicazione dagli attacchi csrf, gli sviluppatori usano i token e passano questi token con la richiesta di convalida. Voglio sapere se convengo solo...
posta 12.07.2012 - 13:27
2
risposte

Cosa devo fare quando trovo informazioni sensibili nel controllo di versione?

Oggi ho trovato quella che sembrava essere la password del mio supervisore in qualche codice nel controllo della versione. La password è in un database. Ha molta esperienza e ha spiegato prima di come evitare di avere password nel codice sorgent...
posta 08.02.2012 - 15:36
4
risposte

Blocco dell'accesso a una libreria di classi (C #)

Mi è stato affidato il compito di progettare una libreria di classi che detesto davvero costruire. È fondamentalmente un'enorme backdoor della nostra sicurezza software. L'idea era che sarebbe stato accessibile solo da un terminale su un sistema...
posta 15.08.2018 - 23:04
1
risposta

La revisione del codice di sicurezza dovrebbe coinvolgere colpevoli stilistici?

Ho lavorato nell'azienda A per meno di 1 anno e mi è stato affidato l'incarico di eseguire una revisione del codice di sicurezza per un piccolo progetto in cui sono stato coinvolto negli ultimi 3 mesi. Fino ad ora ho letto principalmente su comu...
posta 30.09.2016 - 12:01