Domande con tag 'opensource'

1
risposta

Esiste un database con i vettori XSS, possibili riferimenti e informazioni sui test?

Recentemente ho avuto l'idea di sviluppare un database pubblico in cui verranno registrati i vettori XSS (cross-site scripting) unici e ottenere un riferimento assegnato simile al sistema CVE. Ho già creato un PoC locale e registrato un domin...
posta 26.07.2016 - 17:30
3
risposte

Comunità di test di penetrazione delle applicazioni web open source

Realizzo web per vivere ma la mia vera passione è la sicurezza. Ho lavorato con innumerevoli applicazioni / framework web open source e ho riscontrato vulnerabilità nella maggior parte di essi. La causa principale di queste vulnerabilità è la ma...
posta 21.08.2011 - 18:17
1
risposta

Il software open source può essere firmato digitalmente?

Ho letto che l'installazione di Linux su PC UEFI richiede passaggi aggiuntivi per disabilitare il requisito per i bootloader con firma digitale. Ma pensavo che il software open source può essere firmato digitalmente usando la chiave privata...
posta 26.04.2016 - 08:06
3
risposte

Esistono strumenti di analisi statica gratuiti per codice C # / .NET [chiuso]

Un cliente mi ha recentemente chiesto di eseguire una revisione del codice sul codice C #. Come imprenditore indipendente mi chiedevo quali fossero le soluzioni automatizzate là fuori dove non avrei dovuto rompere la banca per svolgere incarichi...
posta 05.12.2012 - 22:52
2
risposte

Quanto è sicuro EncFS rispetto a TrueCrypt?

Se scelgo l'opzione paranoia per EncFS e per TrueCrypt creo i contenitori utilizzando l'algoritmo di crittografia AES-Twofish-Serpent e l'algoritmo hash Whirlpool . Entrambi i metodi sono ugualmente sicuri, oppure 1 metodo è più sicuro...
posta 17.02.2014 - 10:49
1
risposta

La GPU del Mali inutilizzata nella Libre Tea Computer Card può costituire un rischio per la sicurezza?

La scheda Computer del tè Libre è un computer a scheda singola che viene fornito senza software proprietario (almeno questo è l'obiettivo, è attualmente in crowdfunding ): […] all firmware and kernel sources are GPL-licensed and will alw...
posta 19.07.2016 - 08:25
1
risposta

Qualunque precedente storico per le librerie Open-Source come vettore di attacco?

Sono curioso di sapere se ci sono storicamente casi degni di nota di persone che hanno deliberatamente piazzato exploit in librerie di codice open-source usate da altri, o qualcosa di relativamente ovvio con la speranza che nessuno controllerà,...
posta 13.07.2016 - 05:59
1
risposta

Analisi di sicurezza quantitativa di Repos Open Source come CRAN e NPM

Qualcuno è a conoscenza di analisi quantitative o ricerche sulla sicurezza di CRAN o NPM? es. Quanto malware è ospitato, tasso di compromesso, velocità di chiusura, numero di vettori di attacco, rapporti CERT, ecc. Sto cercando di capire i...
posta 19.10.2015 - 20:34
4
risposte

È sicuro che il codice sorgente del sito Web sia pubblico? [duplicare]

Sto lavorando su un sito Web e vorrei averlo sotto controllo di revisione. Ho usato git per progetti precedenti prima e mi piace. Questo progetto però è un sito web scritto in Django. Sono totalmente open source, ma mi chiedo se sarebbe una ca...
posta 19.02.2015 - 17:01
5
risposte

Creazione di un ambiente di simulazione di formazione sulla sicurezza

La mia università è intenzionata a costruire un ambiente / piattaforma di simulazione per la formazione sulla sicurezza e sarà una buona esperienza di apprendimento per gli studenti. Ho fatto un giro su Google per scoprire come è stato realizzat...
posta 03.01.2013 - 06:27