Domande con tag 'risk-analysis'

4
risposte

Gestione dei rischi con analisi del codice del software

Sono un programmatore di giorno e sto lavorando a un progetto incentrato sulla gestione del rischio basato sui controlli PCI-DSS all'interno di un'organizzazione. Ultimamente ho pensato che molti controlli PCI-DSS sono focalizzati su patch so...
posta 20.02.2014 - 13:45
2
risposte

metriche di sicurezza sui software sviluppati

Pensando alle metriche di sicurezza del software attualmente ho pensato alle seguenti metriche di sicurezza del software: numero / tipo di CWE rilevato dagli sviluppatori (segnalazione di bug) numero / tipo di CWE rilevato dall'analisi sta...
posta 11.06.2014 - 17:04
1
risposta

Pericoloso aprire un socket unix all'interno di www root?

Il mio server web è chroot in / var / www e il suo contenuto è disponibile in rete. Una delle mie applicazioni web ha bisogno di accedere a un socket unix e quindi il socket deve essere in qualche posto in / var / www per essere accessibile d...
posta 05.02.2014 - 06:16
2
risposte

come identificare p2p sulla rete

Sto cercando di capire se il traffico nell'immagine sottostante è la condivisione di file P2P? Se noti che le porte di origine sono tutte casuali ma l'ora 17,24 da c.port 58338 è valida per circa 400 pacchetti. C'è un modo per identificare se...
posta 15.07.2012 - 20:53
2
risposte

Quanto è probabile un'infezione con uno skype obsoleto su linux? [chiuso]

Oggi ho trovato un articolo su un hotfix di Skype e ho notato che il repository che utilizzo sul mio notebook linux: deb http://download.skype.com/linux/repos/debian/ stable non-free Non ha la nuova versione, ma molto vecchia. Ge...
posta 16.05.2012 - 14:48
1
risposta

CVSS Score Remote o Local Scenario

Ho a che fare con molti punteggi CVSSv2 e CVSSv3 per molti, molti anni. Ciò che mi disturba come sempre è lo scenario di attacco predefinito che deve essere definito per una vulnerabilità. Prendiamo un documento di Office dannoso come esempio ....
posta 12.05.2017 - 08:52
2
risposte

Come convertire i punteggi di rischio (CVSSv1, CVSSv2, CVSSv3, rischio di rischio OWASP)?

Esiste un metodo o una formula accurata per convertire i punteggi di rischio tra il metodo di valutazione del rischio OWASP (livello di rischio generale) e il punteggio base CVSS v1, v2 e v3)? Oltre a convertire i punteggi tra le diverse vers...
posta 17.06.2016 - 16:36
1
risposta

Rischi di utilizzare l'UUID per identificare l'utente nell'app mobile

Ho una base clienti esistente. Un cliente ha appuntamenti. Al momento non possono accedere o modificare i loro appuntamenti senza contattarmi direttamente. Voglio offrire loro un modo per accedere e modificare i loro appuntamenti imminenti, c...
posta 21.06.2016 - 13:00
2
risposte

Calcolo del tempo richiesto per la forza bruta di un codice casuale

Supponiamo di avere amount codici di inserimento casuale di length caratteri da un alfabeto di dimensione alphabet . Il numero di possibili codici è quindi facilmente calcolato come keyspace = alphabet ^ length . Ora prendi...
posta 13.07.2015 - 14:18
1
risposta

È un rischio per la sicurezza avere la funzionalità 'Control + j' abilitata in un'istanza di produzione di PeopleSoft?

La funzione control + j di PeopleSoft restituisce un elenco di dati potenzialmente interessanti per un potenziale aggressore. La funzionalità è generalmente utilizzata per facilitare il debug. Ecco un output [censurato] da control + j :...
posta 05.11.2014 - 16:45