Domande con tag 'code-signing'

domande con tag
1
risposta

L'applicazione di consentire solo l'esecuzione di un'applicazione firmata in un server Windows è una regola sicura in un ambiente di produzione?

Esistono vari strumenti di sicurezza che consentono a un amministratore di applicare solo le applicazioni firmate per l'esecuzione in un sistema operativo Windows. è una regola di applicazione generale realistica in un server di produzione sapen...
posta 18.05.2015 - 19:05
2
risposte

Firma il contenuto di tutto il computer?

Se viaggio all'estero e sono preoccupato del fatto che quando atterro nel paese straniero potrebbero provare a installare un keylogger digitale, funziona come una soluzione potenziale: se firmo l'hard disk dell'intero computer utilizzando, ad es...
posta 23.07.2014 - 00:23
1
risposta

Dove posso trovare un elenco di checksum per i file di Windows? Perché MS non firma tutti i propri eseguibili?

C'è un posto dove posso scaricare un elenco di checksum per i file eseguibili del SO pubblicati da microsoft, preferibilmente raggruppati per nome della release? Potrei fare lo stesso decomprimendo i file su un CD di installazione di Windows,...
posta 22.05.2014 - 07:38
0
risposte

Utilizzo dei metadati di sicurezza nel file APK

Secondo questo post sul blog , Google ha aggiunto un metadati di sicurezza su un APK per verificare che sia stato originariamente distribuito da Google Play. Più specificamente aggiunge APK Signing Block al file APK. Ho alcune domande su q...
posta 25.10.2018 - 04:00
0
risposte

Limitazione dei firmatari dell'app consentiti

Android richiede che le app siano firmate e poiché Nougat la firma accuualy custodisce tutte le parti del file APK. Tuttavia sembra che chiunque possa firmare la propria app e verificare che la firma si risolva correttamente ... anche se non mi...
posta 23.08.2017 - 16:53
0
risposte

Quanto sono sicuri i prompt della password di SafeNet eToken 5110 o di token hardware crittografici simili?

Dovrò utilizzare un token hardware, in particolare il SafeNet eToken 5110 fornito con i certificati EV di DigiCert, per la firma del codice su Windows. So che emettono un messaggio per inserire manualmente la password del token ad ogni tentat...
posta 16.05.2017 - 20:30
0
risposte

App per Windows che mostra un avviso quando scaricato

Abbiamo firmato un'applicazione desktop Windows utilizzando un certificato GoDaddy. Il certificato è scaduto di recente, quindi, per l'ultimo aggiornamento del software, abbiamo esaminato la procedura per rinnovare il certificato e firmare la nu...
posta 25.10.2017 - 08:38
0
risposte

I "Unit Test Bundles" su iOS o Mac sono stati un vettore di attacco?

Nell'attuale versione beta di XCode, per la prima volta, sei tenuto a firmare il tuo "pacchetto di test unitario". La versione beta corrente è 8.0. Mi chiedevo se questo fosse un bug che avrebbero risolto, oppure i bundle di test sono stati...
posta 22.06.2016 - 13:11
0
risposte

Come verificare l'integrità di BlackBerry Momentics IDE Download per Linux

Attualmente sto configurando ambienti di sviluppo per le app BB10 su workstation Linux. BlackBerry fornisce gratuitamente l'IDE Momentics ( link ). Il problema è che anche se i link di download ai file di installazione in questa pagina sembrano...
posta 29.03.2015 - 08:59
0
risposte

Consigli sui certificati per l'implementazione di software con firma del codice come fornitore di terze parti

Sono in procinto di sviluppare un'applicazione per un'organizzazione, e sto cercando un controllo sulla mia strategia, soprattutto data la natura delle sciocchezze SuperFish che sono state esposte. Gli utenti si trovano su un dominio Windows...
posta 19.02.2015 - 22:22