Domande con tag 'opensource'

2
risposte

Ricerca di vulnerabilità tramite confronto di codice simile. È un vettore di attacco attuabile?

Considera il seguente scenario: l'utente malintenzionato analizza (in modo ottimale automaticamente) le codebase aperte (ad esempio GitHub) per i frammenti di codice vulnerabili controllando segnalazioni di bug e patch. l'utente malintenzi...
posta 14.09.2015 - 23:29
2
risposte

Posso fidarmi di un'implementazione di hash di sicurezza dopo averla testata con input casuali contro un'altra implementazione?

Diciamo che voglio usare un algoritmo di hashing di sicurezza, come bcrypt, e voglio usare una giovane implementazione bcrypt, ad es. chiamato libfancybcrypt , invece di un'implementazione ben stabilita. Naturalmente, posso semplicemente...
posta 06.05.2017 - 11:39
4
risposte

Il codice sorgente di Github è un grosso rischio per la sicurezza?

Ho diversi programmi (Emacs el-get, oh-my-zsh e Homebrew) che occasionalmente caricano il codice sorgente da github e lo compileranno sulla mia macchina. È una grande preoccupazione per la sicurezza? Che cosa posso fare per evitare che il malwar...
posta 24.03.2014 - 16:55
3
risposte

Quanto possiamo fidarci di implementazioni open source di librerie crittografiche (di sicurezza)?

In uno dei miei progetti stavo scegliendo bcrypt o PBKDF2 per il KDF per le password. Ho letto che bcrypt è generalmente più avanzato e lo scrypt è anche meglio. Ma sto usando la piattaforma .NET dove bcrypt / scrypt non è disponibile da Microso...
posta 08.02.2016 - 13:20
3
risposte

Creazione del codice di database open source

Sto costruendo un'app web. Al momento non è open source, ma sto pensando di renderlo open source, in modo che altri possano correggere bug, migliorarlo, in modo che gli altri non siano sospettosi delle mie motivazioni (divertimento nel programma...
posta 18.04.2016 - 23:08
2
risposte

Drupal Disputed CVE Five Year Tempest - Open Source Security Shortfall?

Qualcuno può aggiungere contesto al problema soggetto? A prima vista, mi sembra che questo problema rappresenti una mancanza fondamentale nelle forze che incoraggiano la codifica sicura nello sviluppo open source. È questo il caso e / o questo e...
posta 29.03.2012 - 17:00
3
risposte

Potrei cancellare i file .csr una volta che la chiave è stata firmata da CA.

Sto creando il mio server openvpn . L' Autorità di certificazione si trova su un host separato. Esistono due tipi di client: che inviano solo un .csr e a cui invio il .crt come risposta e l'altro che costruisco da solo. Nel...
posta 19.03.2013 - 17:01
3
risposte

Does (J-) SOX Proibire l'uso del software Open Source?

Con riferimento a Sarbanes Oxley e in particolare alla versione giapponese di quest'ultima: è vero che per rispettare (J-) SOX è necessario avere un contratto di supporto - e quindi una parte responsabile - per qualsiasi software utilizzato all'...
posta 04.04.2011 - 23:13
3
risposte

Come si può rilevare se Apple / Google / etc. ha modificato un'applicazione di terzi distribuita tramite i loro App Store?

Esistono metodi realistici per verificare che Apple o chiunque non abbia manomesso un'applicazione di terzi distribuita tramite il loro App Store? Potresti per esempio avere un'applicazione open source con sviluppatori situati in più giurisdi...
posta 04.12.2011 - 22:56
3
risposte

C'è un modo per usare Nuget in modo sicuro?

Visual Studio ora include un gestore di pacchetti che scarica e aggiorna i pacchetti software da Internet. Il nome comune per questo è "Nuget" Il problema che ho è che chiunque può fingere di essere qualcun altro, spoofing del campo propriet...
posta 04.10.2011 - 06:06