Domande con tag 'opensource'

domande con tag
2
risposte

Quali sono i buoni strumenti open source gratuiti per aiutare nelle revisioni manuali dei codici sorgente? [chiuso]

Conosco strumenti che aiutano a identificare le vulnerabilità di sicurezza nel codice sorgente (strumenti di analisi statici), come Findbugs per Java o Pixy per PHP, ma mi piacerebbe conoscere gli strumenti gratuiti di open source che aiutano ne...
posta 23.04.2013 - 14:02
2
risposte

È possibile che un sito Web open-source sia sicuro?

Diciamo che voglio sviluppare un sito web con una comunità, e quindi voglio che sia open source. Tuttavia, questo sito Web non sarà statico. Tuttavia, sembra che rivelando le connessioni del database e le query effettuate non siano sicure, po...
posta 15.12.2014 - 17:47
3
risposte

Cosa è stato fatto per ottenere un elenco di account di directory home?

Oggi alcuni siti sono stati deturpati nel nostro VPS WHM / cpanel. Capisco che la causa comune di questo è obsoleto script / plug-in / ecc. Tuttavia, mentre stavo controllando il file manager di uno degli account, ho visto un .txt contenente un...
posta 02.08.2012 - 10:16
1
risposta

Esiste un modo per verificare che un'organizzazione che gestisce un SaaS open source stia utilizzando una versione del software non controllata?

Alcune organizzazioni hanno iniziato a offrire l'accesso a server che eseguono software open source (server di posta, server di chat), gestiti e gestiti da tali organizzazioni, per una tariffa di mantenimento ricorrente nominale. Normalmente,...
posta 08.07.2016 - 19:21
3
risposte

Browser come Honey-Pot, c'è?

Sto osservando tutto questo movimento attorno al progetto Metasploit, il gran numero di diversi plug-in di exploitation e migliaia di exploit pack. Ora, è la verità, chiunque potrebbe configurare il proprio buco nero nella rete. Inoltre, qualsia...
posta 18.07.2015 - 07:11
2
risposte

Rischi associati alla compilazione di progetti open source

Dopo aver letto questa domanda su se è più sicuro scaricare e compilare il sorgente per un progetto open source o scaricare ed eseguire il programma di installazione, ho pensato ad un'altra possibile vulnerabilità: è concepibile che un compila...
posta 18.04.2014 - 14:03
2
risposte

Come trovare i bachi di sicurezza nel codice sorgente di Scala come open source?

Ho guardato sul Web per trovare il modo per trovare bug di sicurezza specialmente SQL Injection e XSS nel codice Scala con scarso successo. Alcuni post consigliavano di scrivere rivelatori personalizzati per il plug-in FindBugs, altri erano...
posta 23.11.2015 - 10:22
2
risposte

Lo standard U2F può essere utilizzato dai server per imporre una categoria specifica di hardware?

Non mi piace che i browser, i client di posta elettronica, ecc. vengano forniti in bundle con CA e che non vi sia enfasi per un meccanismo di autenticazione più decentralizzato. Fortunatamente, non è male, perché almeno, qualunque sia la nostra...
posta 22.02.2017 - 08:03
1
risposta

È possibile utilizzare un server OpenSSHD compromesso per caricare un carico utile dannoso su un client?

Poiché non conosco abbastanza bene i dettagli specifici del protocollo SSH, mi chiedevo se fosse possibile per un server SSHd compromesso caricare un payload malevolo (come un Trojan o qualche altro codice nefasto) in modo completamente non comp...
posta 24.02.2015 - 20:36
1
risposta

L'uso di openssl potrebbe essere un punto debole in un'app Android?

Sto rivedendo un'app per Android (costituita da Java e C source). Ci sono passaggi complicati di occultamento nel processo di creazione (per la protezione del contenuto). Ma utilizza la libreria openssl collegata staticamente per la crittogr...
posta 14.01.2014 - 09:13