Domande con tag 'opensource'

1
risposta

È più o meno sicuro quando un'entità condivide le sue procedure di sicurezza?

In questo momento sto facendo un periodo di lavoro attraverso la mia scuola e vogliono che scriva un rapporto su qualcosa su cui ho lavorato. Sono davvero seri riguardo ai "rapporti proprietari" e ai rapporti che richiedono la distruzione dopo c...
posta 09.08.2012 - 23:28
3
risposte

analisi dei tentativi di accesso non riusciti

Esiste un progetto open source che registra tutti i tentativi di accesso falliti per un periodo di tempo e mi dà l'analisi dello stesso, l'errore di accesso è a Windows o Unix o Mac autenticazione utente su schermate rdp, telnet o login o in qua...
posta 29.05.2012 - 06:29
3
risposte

Elenco di controllo della sicurezza di base per l'utilizzo di una libreria open source

Recentemente ho iniziato a lavorare con le applicazioni web e quelle sviluppate dal nostro team sembrano utilizzare molti componenti esterni per diverse funzionalità minori (ad esempio una barra di scorrimento scorrevole, un editor markdown ...)...
posta 28.08.2016 - 18:24
1
risposta

Soluzione per Enterprise SW Eng. con Github e NPM [chiuso]

Qualcuno può condividere un'architettura o un framework che supporti l'uso del software Open Source negli ambienti di sviluppo del software aziendale? Sto cercando soluzioni per gestire e mitigare il rischio di librerie e dipendenze compromes...
posta 19.10.2015 - 18:12
1
risposta

Sono stati condotti studi di casi su vulnerabilità intenzionali o malware in progetti open source?

Nella mia esperienza, è un mantra comune che l'open source tende ad essere sicuro grazie alla sua disponibilità per un controllo aperto. Tendo ad essere d'accordo con questo. Allo stesso tempo non è un segreto che le vulnerabilità vengono costan...
posta 17.12.2016 - 05:36
2
risposte

Open-Source implica l'autenticità?

Uno dei presunti vantaggi del software open source è che, in questo modo, consente più occhi sul codice e consente una risoluzione più rapida dei bug. Penso, anche sottinteso, sia una garanzia che non ci siano fori di sicurezza intenzionali in e...
posta 08.11.2016 - 15:32
2
risposte

Se cose come ID di progetto, ID di regione cloud, ecc. sono tenuti segreti su un progetto open source?

Tutti i miei progetti secondari sono open source: basta usare l'account Github gratuito. Mi chiedo in che misura la sicurezza debba avere a che fare con cose come: ID progetto di Google Cloud Platform ID del progetto Log Rocket Regist...
posta 23.09.2018 - 08:02
1
risposta

Quali sono i controlli semplici per identificare il malware nel codice Python?

È ben noto che PyPI non impedisce il caricamento di codice dannoso. Sfortunatamente, gli strumenti automatici spesso non sono in grado di distinguere tra le funzionalità di un programma e il codice dannoso. Nel caso di distribuzioni Lin...
posta 08.11.2017 - 13:08
5
risposte

Scanner di vulnerabilità del sito Web in Java e Open Source [chiuso]

Sto lavorando su una piattaforma Web che deve avere bisogno di avere un buon livello di sicurezza. Pertanto, sono interessato a uno strumento di buona qualità per testare il mio QA sulla sicurezza della piattaforma Web. La mia principale c...
posta 27.03.2013 - 22:17
1
risposta

Quanto vengono controllati gli strumenti di sicurezza?

Solo una domanda aperta alla comunità di sicurezza in generale perché ... beh ... la cosa di phpMyAdmin mi ha reso più paranoico del solito ... In particolare, sto pensando a Kali Linux (ex-BackTrack). Esistono molti di diversi (fantastic...
posta 02.04.2013 - 11:01