Domande con tag 'secure-coding'

1
risposta

Richiesta di home banking, è possibile per una piccola agenzia web?

Sto lavorando in un'agenzia web, ho una richiesta per creare un sistema di home banking per una piccola banca. Sto cercando in internet alcune informazioni sulla sicurezza e un buon modello per iniziare, ma naturalmente non ho trovato informazio...
posta 13.02.2014 - 15:44
3
risposte

Come posso evitare i buffer overflow durante la programmazione di un'app per Android? [chiuso]

Sto appena iniziando con Android e ho imparato a programmare in generale su Android, ma di recente ho iniziato a provare a cercare sicurezza in Android. Quali pratiche di codifica suggeriresti che dovrei evitare o situazioni programmatiche a...
posta 23.05.2015 - 01:49
2
risposte

Come spiegare al nostro sviluppatore i vantaggi dell'utilizzo di un linter anche come funzionalità di sicurezza?

Qualcuno ha affermato che i linters avrebbero contribuito non solo a mantenere il codice in un aspetto migliore e più amichevole, ma anche più sicuro. ESlint ha una regola per indicare, ad esempio, di usare {} che avrebbe aiutato ad evitare i...
posta 10.09.2018 - 06:25
2
risposte

Come inviare in modo sicuro una password da un'app a un'altra app?

Vedi prima questa domanda / risposta: Quando si chiama un processo da un altro processo, l'invio di password stdin è più sicuro rispetto all'invio di una variabile ENV? Sono uno sviluppatore Java che sta costruendo un'app in cui è necessari...
posta 23.02.2018 - 18:23
1
risposta

Gli schemi crittografici rappresentano un rischio per la sicurezza?

Sto scrivendo un'applicazione che serializza gli oggetti e poi salva l'XML risultante in un file crittografato. Sto usando un Vettore di inizializzazione e un Salt entrambi salvati nel file per la decrittografia, quindi due file non saranno g...
posta 08.04.2014 - 18:42
2
risposte

Esiste un modo sicuro per eseguire un file bat da un programma Java senza la vulnerabilità di command injection?

Da quando si utilizza la vulnerabilità di Runtime.exec () e ProcessBuilder trigger command injection in strumenti di analisi statici, esiste un altro metodo sicuro consigliato per eseguire un file bat da un programma Java? Codice Java: Runt...
posta 05.10.2018 - 21:56
1
risposta

Quali sono i rischi associati a un javascript vulnerabile in un contesto client?

Sfondo : non è difficile introdurre vulnerabilità nel codice backend / API quando non si parla di sicurezza con la codifica. Questo in genere porta a vulnerabilità come XSS o varie iniezioni (o altre). È anche possibile che questo codice bac...
posta 31.05.2017 - 09:40
1
risposta

Cronologia degli standard di codifica sicura CERT? [chiuso]

La mia domanda è quando e perché i ricercatori hanno deciso di creare gli standard di codifica sicura CERT? C'è qualcosa nella storia di questo standard? Non riesco a trovare nulla a riguardo.     
posta 06.04.2016 - 13:32
1
risposta

Trasmissione delle informazioni sulla carta di credito

Voglio sapere quanto è sicuro trasmettere i dettagli della carta di credito come testo normale al gateway di pagamento dal mio sito Web utilizzando HTTPS. Non memorizziamo alcun dettaglio nel nostro database, ma leggo che la trasmissione di test...
posta 27.11.2014 - 07:01
2
risposte

Riconoscimento mancante degli attributi protetti in crittografia sessione (SSL)

Ho testato un'applicazione web con uno strumento commerciale (IBM AppScan) per il test di penetrazione. Ho trovato un bug correlato a un attributo di sicurezza mancante in cookie di sessione crittografato (SSL). L'applicazione web è scritta i...
posta 31.12.2013 - 13:07