Domande con tag 'secure-coding'

domande con tag
0
risposte

Esiste un modo ragionevole per una classe TypeScript di derivare da una classe Dojo / Dijit?

DefinitelyTyped ha una soluzione Dojo che usa moduli nominati e può funzionare con Dojo legacy e tipizzazione esplicita, ma queste dichiarazioni non facilitano il TypeScript import poiché non ci sono moduli anonimi. Sembra essere una vers...
posta 04.12.2014 - 20:02
3
risposte

Il login su ogni pagina richiede SSL su tutte le pagine

Il nostro sito Web ha un modulo di accesso che compare nell'intestazione in ogni pagina del sito web. Questo è ciò che il mio capo vuole, ma abbiamo bisogno di ottenere PCI conforme e dice che qualsiasi modulo sensibile (login / password) richie...
posta 13.03.2013 - 18:14
4
risposte

Esistono linguaggi che semplificano la comprensione dei principi di codifica sicura?

Sono interessato ad ampliare la mia conoscenza dei problemi di sicurezza: cose come buffer overflow, vulnerabilità delle stringhe di formato, ecc. Mi piacerebbe essere in grado di passare attraverso un linguaggio e comprendere le sue implicazion...
posta 16.08.2011 - 21:34
3
risposte

Esaminando il codice sorgente per le vulnerabilità di sicurezza e di sicurezza

Quali sono alcune tecniche per determinare se una particolare parte del codice sorgente è dannosa o vulnerabile a un attacco dannoso? Attualmente sto usando cppcheck e sto aspettando un'installazione di Rational AppSource. A prescindere da quell...
posta 02.06.2011 - 22:19
2
risposte

Migliori pratiche di sicurezza per lo sviluppo di applicazioni Web [chiuso]

Sto cercando gli attuali standard di codifica per lo sviluppo web (principalmente PHP). Dal momento che non voglio reinventare la ruota, vorrei riutilizzare le librerie scritte da persone molto più intelligenti di me. Conosco OWASP che è una...
posta 31.08.2011 - 14:52
1
risposta

Quali procedure o verifiche dovrebbero essere utilizzate per valutare la sicurezza di un sistema software?

Esistono procedure di sicurezza standardizzate o tecniche di auditing che possono essere utilizzate per valutare la sicurezza di un software? Sono interessato in particolare al controllo di software scritto in Java, ma altri consigli per altre l...
posta 19.10.2011 - 14:43
1
risposta

Ci sono linee guida ampiamente accettate per scrivere in modo sicuro C? Come le persone lo imparano? [chiuso]

C sembra spesso essere insegnato in termini di esempi contrattuali senza molta considerazione per la sicurezza del codice, come buffer overflow, ecc. Mi sono spesso chiesto se ci sono dei modi sicuri e totalmente sicuri di scrivere codice C, per...
posta 31.07.2017 - 19:10
3
risposte

Il controllo dei valori di ritorno è sempre richiesto? [duplicare]

Sappiamo che il controllo dei valori di ritorno impedisce il nostro software da stati imprevisti. (Puoi vedere la definizione CWE .) Ma a volte siamo certi del valore restituito. Ad esempio: bool calculateSquareRootReturnFalseIfInputIsNegat...
posta 24.12.2014 - 16:19
1
risposta

Pattern di sicurezza per memorizzare chiavi SSH

Sto scrivendo una semplice applicazione per inviare attività scientifiche a risorse HPC remote. La mia applicazione in background parla con macchine remote via SSH (perché è ampiamente disponibile su varie risorse HPC). Per poter mantenere quest...
posta 25.08.2014 - 14:07
1
risposta

Che tipo di processi o alays statici useresti per catturare bug di buffer improprio come quello che ha causato problemi di cuore? [chiuso]

Quale tipo di processo o analisi statica potrebbe attirare l'errore di cuore oltre alle revisioni del codice umano che già sappiamo fallire. Correzione di correzione è qui.     
posta 11.04.2014 - 19:11