Domande con tag 'software-engineering'

2
risposte

Cosa rende i formati Adobe così vulnerabili? [chiuso]

Gli strumenti che trattano SWF, PDF, OTF ... sembrano soffrire di una quantità sproporzionata di vulnerabilità. È una caratteristica dei formati creati da Adobe che li rende più suscettibili di essere danneggiati? Correlati: Perché gli ex...
posta 01.04.2017 - 16:55
2
risposte

Certificazioni per sviluppatori AppSec

Ho notato che le certificazioni sembrano essere una parte importante di IT Security Professional (non sviluppo), ma non ho visto la stessa attenzione data / richiesta all'ingegnere di sviluppo del software che si concentra sulla sicurezza delle...
posta 25.03.2018 - 09:25
0
risposte

Ethical Hacking / Programmi Bug Bounty: il modo migliore per iniziare professionalmente? [chiuso]

Sono un lavoratore autonomo (laurea in informatica) e negli ultimi anni ho combattuto una grave malattia (e lo sono tuttora), il che rende quasi impossibile affrontare progetti dei clienti perché la mia salute è troppo irregolare e imprevedibile...
posta 02.09.2018 - 10:23
2
risposte

Consigli per la revisione del codice di sicurezza [chiuso]

Ho scritto software per ~ 7 anni e sono stato attivamente interessato alla sicurezza per ~ 2-3. Questo interesse è stato interamente auto-motivato e principalmente dal lato di attacco; Ho scritto diversi strumenti offensivi di sicurezza FOSS e...
posta 24.10.2018 - 02:38
1
risposta

Qual è il termine corretto per la disciplina che riguarda solo la sicurezza del software?

Ho difficoltà a trovare pubblicazioni e corsi specificamente applicabili al mio campo (come sviluppatore di software che lavora su applicazioni mobili e web). Quale termine o titolo descrive meglio il campo della sicurezza che comprende principa...
posta 20.10.2018 - 20:06
1
risposta

Application e Information Security mercato dello sviluppo software [chiuso]

Questa è una domanda in più su come il mercato è per un ingegnere del software con particolare attenzione alla sicurezza delle applicazioni e delle informazioni, principalmente sviluppo e ingegneria del software, sia di pratiche sicure durante l...
posta 30.03.2018 - 09:47
5
risposte

Le vulnerabilità del software sono illimitate?

Ok. Credo che nessuno abbia pensato a questa prospettiva, quindi ecco qui. Non capisco davvero perché il software debba essere costantemente aggiornato in termini di sicurezza quando i programmatori fanno un lavoro buono e completo in primo l...
posta 26.07.2017 - 06:51
3
risposte

Quali sono le migliori pratiche per implementare gli aggiornamenti SW remoti protetti via etere (OTA)?

Il firmware via etere (FOTA) è un nome generico per l'esecuzione remota degli aggiornamenti SW. Supponiamo di avere un microcontroller con memoria RW e un caricatore di avvio. Qual è il modo giusto per eseguire gli aggiornamenti SW in modo...
posta 03.01.2018 - 15:52