Domande con tag 'secure-coding'

3
risposte

Quale modello di sviluppo del ciclo di vita sicuro scegliere? [chiuso]

Assicureremo il ciclo di vita dello sviluppo del nostro software e stiamo ricercando un buon modello con cui iniziare. Ho trovato 3 modelli principali (metodologie?) Che sono: Cigital SDLC (7 punti di tocco) Microsoft SDLC SDL OpenS...
posta 09.03.2014 - 17:37
2
risposte

Differenza tra schemi di progettazione sicuri e una linea guida generica per la codifica?

Esiste una differenza tra schemi di progettazione sicuri e una linea guida generica per la codifica da cui è possibile derivare una guida di codifica specifica per la tecnologia? Modelli come "autenticazione", "sessioni sicure" o "convalida d...
posta 17.06.2014 - 16:22
2
risposte

È un difetto di sicurezza per visualizzare la chiave sicura api_key nel file travis.yml del codice sorgente di un'applicazione Web in Github

Ho lavorato a una revisione del codice di un progetto. Il codice sorgente è pubblicamente disponibile su Github. Mi sono imbattuto in un file "travis.yml". In quel file, sono in grado di vedere l'api_key sicuro come mostrato nello screenshot....
posta 26.07.2018 - 13:12
1
risposta

Quale dovrebbe essere una descrizione del lavoro per uno sviluppatore incentrata su pratiche di codifica sicure? [chiuso]

Recentemente l'organizzazione per cui lavoro ha approvato un nuovo ruolo da focalizzare sull'assicurazione che le soluzioni tecniche seguano pratiche di sviluppo sicure a livello di sviluppo del codice. Mentre il candidato sarà a conoscenza dell...
posta 16.01.2017 - 23:35
1
risposta

autorizzazione di sicurezza per i programmatori

Sono programmatore giorno e notte, lavoro in sicurezza al momento lavorando su alcuni prodotti di sicurezza. Ho notato alcuni ruoli non basati sull'ingegneria del software che richiedono l'autorizzazione di sicurezza. Mi chiedevo se ci fossero d...
posta 24.02.2014 - 11:00
1
risposta

Come impedire la memcpy, causare l'overflow dell'heap?

Sto seguendo la presentazione della lezione di sicurezza Stanford CS155 per imparare l'overflow dei numeri interi. Oggi ho imparato che la funzione memcpy () può portare a overflow. La presentazione dice: Se ho un codice simile al seguente, la...
posta 13.03.2016 - 17:02
1
risposta

Ricerca sulla sicurezza sulle misure di sicurezza del sistema operativo, da dove cominciare?

Sto facendo ricerche sulla sicurezza del sistema operativo, e non so dove cercare ulteriori informazioni al riguardo. Sono riuscito a trovare le seguenti fonti, ma ho bisogno di più indicazioni. Fonti: Microkernel security evaluation...
posta 13.09.2015 - 11:25
2
risposte

Flag sicuro per ASPXAUTH Cookie in MVC

Abbiamo un'applicazione sviluppata con ASP.NET MVC3. Test di penetrazione eseguito da uno strumento AppScan di IBM. Il problema è stato segnalato ed era ASPXAUTH non sicuro. Quando ho controllato gli strumenti di sviluppo del browser, ci sono...
posta 13.10.2017 - 13:14
3
risposte

I 10 errori più pericolosi nella programmazione C? [chiuso]

Quali sono i principali errori pericolosi nella programmazione in C? ad esempio, un uso improprio di strcpy provoca uno stack overflow e l'iniezione di codice. Sto cercando almeno 10 pattern di programmazione errati in C.     
posta 09.08.2013 - 10:40
1
risposta

Vulnerabilità JavaScript comuni

Qualcuno può consigliare una linea guida sicura per il codice JavaScript? Esiste un insieme di vulnerabilità comuni strettamente correlate al linguaggio di programmazione JavaScript? Quello che sto cercando sono le vulnerabilità equivalenti a...
posta 28.03.2018 - 16:24