Domande con tag 'opensource'

1
risposta

Permetti l'accesso in sola lettura alle pagine sul lato server per la revisione della sicurezza?

Questa risposta: link Menziona il problema della sicurezza basata su host. Per l'utente finale, il server Web è una scatola nera non controllabile. Fornirebbe la trasparenza necessaria per rendere affidabile la sicurezza basata su hos...
posta 17.06.2013 - 16:31
1
risposta

Ho un'app open source che installa le regole del firewall, ma le regole del firewall dovrebbero rimanere segrete?

Poiché sto lavorando a un'applicazione OpenSource, quell'applicazione serve per servire le pagine Web ai client. Supporta anche un server di posta, DNS e viene eseguito con il database Cassandra. Quello che ho fatto è impostare un firewall ch...
posta 18.10.2016 - 07:49
1
risposta

Correzione di vulnerabilità di terze parti (accesso al codice sorgente senza accesso al codice sorgente)

Ho incorporato il software di sistema con vulnerabilità elencate da uno strumento statico di analisi del codice. Poiché si tratta di un sistema embedded e non ho accesso ad alcun codice sorgente (di terze parti) per il quale è necessario corregg...
posta 18.09.2016 - 23:28
1
risposta

Problemi con il filtro di esclusione di FindBugs

Ho installato il plug-in FindBugs in Eclipse per l'analisi del codice sorgente con il plug-in FindSecurityBugs per scoprire i problemi di sicurezza con il codice. Voglio filtrare determinati falsi positivi e voglio escluderli nei rapporti genera...
posta 09.11.2015 - 10:06
1
risposta

Puoi dare a terze parti il potere di controllare quale codice sta funzionando il tuo server?

Le applicazioni Web sui server spesso svolgono attività in cui gli utenti devono fidarsi di loro, ad es. memorizzazione sicura delle password. Esiste un modo per consentire all'utente di convincersi che il server sta effettivamente facendo ciò...
posta 06.09.2015 - 22:47
2
risposte

Da rilasciare come Open Source per Audit o da mantenere "in house"

Per la crittografia, è buona norma rilasciare il codice in modo che altri possano controllarlo ... è vero anche per il software di test di penetrazione?     
posta 06.02.2015 - 21:21
1
risposta

Cos'è un'alternativa a Truecrypt con crittografia denegata per Linux? [chiuso]

Preferibilmente un'alternativa che è Free Liberating Open-Source Software / FLOSS. Avrei usato TrueCrypt, ma è stato interrotto.     
posta 07.08.2015 - 08:22
1
risposta

Esistono vulnerabilità intrinseche al concetto di un antivirus open source? [chiuso]

Ho letto che il software antivirus opensource sarebbe una buona idea dato che il database potrebbe essere informato e gestito da molte persone capaci. Tuttavia, ho anche letto argomenti contrari, ma nessuno spiega davvero perché. Un antivirus...
posta 29.11.2014 - 15:35
1
risposta

Cosa devo fare se non ottengo risposta da una mailing list di sicurezza a cui ho segnalato una vulnerabilità?

Due settimane fa ho segnalato una vulnerabilità a una mailing list di sicurezza di una grande organizzazione di software open source. Ho fornito dettagli su come riprodurre il problema e il luogo esatto nel codice in cui si trova il bug che caus...
posta 26.02.2015 - 08:45
1
risposta

Strumento open source per analizzare javascript per le vulnerabilità della sicurezza [chiuso]

Sono completamente nuovo in questo campo e sono uno studente universitario. Sto cercando uno strumento di analisi del codice statico che analizzi il codice sorgente di un'app Web (NON l'URL) per le vulnerabilità della sicurezza. Finora non ho tr...
posta 08.11.2013 - 21:57