Domande con tag 'secure-coding'

1
risposta

Si sta utilizzando IsBadReadPtr e IsBadWritePtr considerati non sicuri?

Sto verificando (reverse engineering) un'applicazione x86 C ++ senza codice sorgente. L'analisi statica ha rivelato che l'applicazione utilizza le funzioni IsBadReadPtr e IsBadWritePtr Win32 in quasi tutti i casi, per verificare i para...
posta 15.02.2016 - 22:19
2
risposte

Come trovare i bachi di sicurezza nel codice sorgente di Scala come open source?

Ho guardato sul Web per trovare il modo per trovare bug di sicurezza specialmente SQL Injection e XSS nel codice Scala con scarso successo. Alcuni post consigliavano di scrivere rivelatori personalizzati per il plug-in FindBugs, altri erano...
posta 23.11.2015 - 10:22
0
risposte

Come utilizzare il mapping personalizzato JAXB per istanziare classi istanziabili su XML

Le vulnerabilità note associate a unMarshalling di JAXB sono: XXE miliardi di risate RCE che sono dovuti alla deserializzazione di dati non fidati e alla risoluzione di riferimenti esterni. Sono a conoscenza delle seguenti impostazion...
posta 14.06.2018 - 18:58
0
risposte

Come proteggere / assicurare una chiamata da AddIn Excel al backend IIS?

Ho bisogno di sviluppare un AddIn Excel che dovrebbe raccogliere informazioni locali e inviarlo a un sistema back-end che è installato su un IIS (https). In generale, voglio usare https, ma come posso assicurarmi che le informazioni che sono sta...
posta 18.03.2017 - 09:19
0
risposte

Best practice per implementare un CAPTCHA sicuro [chiuso]

Quali sono le migliori pratiche per implementare un CAPTCHA sicuro? Anche io voglio sapere: Qual è il modo migliore per identificare un CAPTCHA insicuro?     
posta 04.11.2015 - 00:24
1
risposta

Come codificare per "Stabilire e mantenere il controllo su tutti i tuoi output"

Stavo esaminando questo elenco (i 25 principali problemi di sicurezza): https://cwe.mitre.org/top25/index.html#Listing Questo mi ha portato a questo elenco: https://cwe.mitre.org/top25/index.html#Mitigations Questo mi ha...
posta 23.08.2016 - 13:45
1
risposta

Si tratta di una violazione della sicurezza?

Ho letto in un articolo che se la richiesta è autenticata o sicura (cioè HTTPS), non verrà memorizzata nella cache . Tuttavia, in https, il rutto ha segnalato un problema che afferma che la risposta http è la seguente: Cache-Control: priva...
posta 20.05.2014 - 09:31
2
risposte

Homebrewing qualcosa come SSL

Quindi io e altri otto amici abbiamo fondato una "compagnia" (non ufficiale, ci piace chiamarci così) chiamata sDev e stiamo facendo un gioco di strategia. Abbiamo 16-17 anni e abbiamo circa 3-5 anni di esperienza nella codifica, principalmente...
posta 11.09.2017 - 16:23
2
risposte

Applicazione di alta sicurezza in Angular - una cattiva idea?

Beh, questa non è una domanda su un problema specifico. Ho una domanda più generale. Ieri ho avuto una piccola discussione con un mio amico o non con una "applicazione di sicurezza elevata" (e-Banking per esempio) potrebbe essere implementata in...
posta 19.09.2016 - 20:13
1
risposta

Test di penetrazione vs Revisione sicura del codice sorgente [duplicato]

Recentemente mi sono imbattuto in una situazione in cui un'istituzione ha assunto un fornitore di terze parti per sviluppare le sue applicazioni aziendali. Ho trovato le seguenti domande relative al test di penetrazione e recensione indipen...
posta 30.03.2018 - 20:12