Domande con tag 'manual-review'

6
risposte

Strumenti automatici e recensioni manuali

Quali sono i vantaggi dell'utilizzo di strumenti automatici, al contrario della revisione manuale? Quali sono gli svantaggi? Questo vale sia per la scansione della vulnerabilità blackbox esterna, sia per l'analisi del codice statico. Dall'a...
posta 12.11.2010 - 13:47
5
risposte

Strategie di revisione del codice

Secondo le mie informazioni, non esiste una regola rigida per eseguire una revisione del codice di sicurezza, ma tutti noi sviluppiamo la nostra strategia per lo stesso. Mi stavo chiedendo se tutti noi possiamo condividere le diverse strategie c...
posta 20.04.2011 - 06:24
4
risposte

Scripting una ricerca tramite file php per chiamate pericolose per la revisione manuale

Sto automatizzando uno script che cerca in tutti i file php di un grosso sito comandi pericolosi. I file trovati verranno sottoposti a revisione manuale del codice. Qualcuno ha qualche raccomandazione per il mio script? C'è qualcosa che ho di...
posta 10.12.2010 - 14:34
3
risposte

SPAM Email Analysis

Quali sono i passi che dovresti seguire per identificare in un'email un tentativo di SPAM / SCAM / Phishing? La ragione per cui sto facendo questa domanda è che a volte le e-mail spazzatura molto ben fatte riescono a bypassare gli strumenti auto...
posta 24.12.2013 - 16:08
3
risposte

Come utilizzare e creare grafici di attacco

Sto cercando di saperne di più sui grafici di attacco e su come possono essere utilizzati. Ne ho letto un po 'su alcune semplici ricerche su Google e credo che potrebbero essere uno strumento utile per il lavoro. Mi piacerebbe sapere come si può...
posta 04.04.2011 - 07:29
1
risposta

Quali implicazioni per la sicurezza dovrei considerare in relazione a mcollective?

L'utilizzo del mcollective di PuppetLab è pianificato dal team SysOps della mia azienda. Esaminerò il loro utilizzo dello strumento e l'implementazione del sistema. A questo punto non ho molte conoscenze su come funziona mcollective e mi pi...
posta 09.12.2010 - 17:35
3
risposte

Elenco di controllo della sicurezza di base per l'utilizzo di una libreria open source

Recentemente ho iniziato a lavorare con le applicazioni web e quelle sviluppate dal nostro team sembrano utilizzare molti componenti esterni per diverse funzionalità minori (ad esempio una barra di scorrimento scorrevole, un editor markdown ...)...
posta 28.08.2016 - 18:24
2
risposte

Quali sono i buoni strumenti open source gratuiti per aiutare nelle revisioni manuali dei codici sorgente? [chiuso]

Conosco strumenti che aiutano a identificare le vulnerabilità di sicurezza nel codice sorgente (strumenti di analisi statici), come Findbugs per Java o Pixy per PHP, ma mi piacerebbe conoscere gli strumenti gratuiti di open source che aiutano ne...
posta 23.04.2013 - 14:02
1
risposta

Recensione del registro del server di sicurezza [chiusa]

Abbiamo un server Kiwi Syslog per scopi di registrazione centralizzata. Attualmente, ci concentriamo solo sul monitoraggio, la revisione e la segnalazione delle violazioni dell'account utente / password. Abbiamo già utilizzato i filtri neces...
posta 02.07.2015 - 17:04
1
risposta

Analisi della sicurezza delle applicazioni [chiusa]

Quando un'azienda vuole acquistare una nuova applicazione, è necessario rivedere gli aspetti relativi alla sicurezza (diritti di accesso, privilegi, registri, integrità dei dati, ecc.). Esiste uno standard per le recensioni sulla sicurezza delle...
posta 18.11.2013 - 09:37