Domande con tag 'programming'

10
risposte

Sarebbe buona pratica di programmazione sicura sovrascrivere una variabile "sensibile" prima di eliminarla?

È buona prassi di programmazione sicura sovrascrivere i dati sensibili memorizzati in una variabile prima che vengano cancellati (o che non rientrino nell'ambito di applicazione)? Il mio pensiero è che impedirebbe a un hacker di essere in grado...
posta 04.12.2014 - 17:18
5
risposte

Insegnamento "Protetto dal design"

Sono un architetto della sicurezza e sono abituato a definire la sicurezza del progetto come una specifica che viene eseguita da altri. Recentemente sono stato incaricato di insegnare a nuovi programmatori come progettare e programmare utilizzan...
posta 05.01.2016 - 19:29
9
risposte

Scrittura del mio algoritmo di crittografia [chiuso]

Attualmente sto studiando informatica all'università (college britannico, non università) e il corso mi annoia a morte. Sto codificando da un po 'ormai principalmente nei linguaggi OO come C # e Java, ma spesso mi annoio e mi arrendo rapidamente...
posta 22.11.2015 - 16:15
6
risposte

Insegnare a una persona amata le pratiche di codifica sicure

Questo potrebbe essere troppo stretto, ma è un problema unico per i professionisti ITSec. Una persona amata sta iniziando una nuova carriera di programmazione e ho la gioia di vederla apprendere da zero i concetti di programmazione più elementar...
posta 12.12.2012 - 17:00
8
risposte

Cosa definisce un linguaggio di programmazione come utile per l'hacking?

So che i linguaggi di scripting ( Perl , Ruby , Python , javascript e persino Lua !!!) sono i più adatti per i test di hacking e penetrazione. La mia domanda è: Che cosa rende tali lingue idonee? Da quello che so, sono più lente delle alt...
posta 21.09.2012 - 09:02
19
risposte

È comune consentire l'accesso all'amministratore locale per gli sviluppatori nelle organizzazioni?

Lavoro in un'azienda con uno staff di circa 1000+. Attualmente disponiamo di personale di sviluppo della programmazione che lavora su progetti basati sul web (circa 50 persone). Recentemente a causa di problemi di sicurezza, il nostro reparto...
posta 16.07.2018 - 04:06
3
risposte

Quali misure di sicurezza prendono PyPI e repository di software di terze parti simili?

PyPI è un repository software di terze parti per pacchetti Python. Tutti possono caricare pacchetti su di esso (vedi Python Package Index (PyPI) ). In che modo PyPI impedisce alle persone di caricare malware? Quando cerco software, come...
posta 16.01.2015 - 14:23
6
risposte

Diventando un analista di malware?

Quindi, attualmente ho 16 anni e sto prendendo in considerazione una carriera nel settore IT al termine degli studi. La cosa che mi ha intrigato di più durante la crescita è il malware. L'ho incontrato così spesso e spesso ho dovuto ripulirlo pe...
posta 22.05.2013 - 15:17
5
risposte

Cronometraggio Safe String Confronto - Evitare perdite di lunghezza

Diciamo che stiamo costruendo una funzione di confronto sicura a tempo generico per uso generale. Fare in modo che sia sicuro quando entrambe le stringhe sono di uguale lunghezza è abbastanza noto. Tuttavia, quello di cui non sono sicuro è come...
posta 03.02.2014 - 22:21
5
risposte

Il bug Heartbleed è stato prevenuto se OpenSSL è stato scritto in Go / D / Vala?

La vulnerabilità Heartbleed si verifica a causa di un bug nel codice sorgente C di OpenSSL, eseguendo un memcpy() da un buffer che è troppo corto. Mi chiedo se il bug sarebbe stato automaticamente impedito in altri linguaggi con sistemi...
posta 08.04.2014 - 21:27