Domande con tag 'source-code'

domande con tag
5
risposte

Come deve essere verificata la sicurezza del codice sorgente?

Come verificare se il codice sorgente di un progetto open source non contiene contenuti dannosi? Ad esempio, in un insieme di file di codice sorgente con un totale di 30.000 righe, potrebbero esserci 1-2 righe contenenti un'istruzione dannosa (a...
posta 26.10.2018 - 14:37
2
risposte

Identificazione dell'autore (s) di un pezzo di malware

Quando viene visualizzato un nuovo malware, le persone possono provare a determinare da dove provengono e chi potrebbero essere i suoi autori. In che modo gli esperti di sicurezza tentano di identificare gli autori di un nuovo malware pubblic...
posta 14.01.2016 - 12:47
4
risposte

È $ _SERVER [] una fonte sicura di dati in PHP?

Posso contare al 100% su $_SERVER[] per essere una fonte sicura di dati che non ho bisogno di disinfettare come faccio io $_GET[] e $_POST[] ?     
posta 09.03.2013 - 06:11
5
risposte

Quando posso eseguire il commit di una chiave privata per il controllo del codice sorgente?

Vale a dire, in quali casi ha senso impegnare una coppia di chiavi non criptate al controllo del codice sorgente interno come SVN o Git? Domanda correlata che tratta di una chiave privata crittografata: È una cattiva pratica aggiungere una c...
posta 18.11.2015 - 03:20
2
risposte

Accesso alla base di codice in grandi aziende [duplicato]

Mi chiedo come le grandi aziende gestiscano l'accesso alla loro base di codice dai loro sviluppatori. Per rendere sicuro il loro codice, consentono ai loro sviluppatori di avere accesso all'intera base di codice o solo a determinati sottoproge...
posta 25.03.2017 - 12:29
6
risposte

Codice sorgente come password

Le password con una combinazione di lettere, numeri e caratteri speciali sono talvolta difficili da ricordare. È sicuro invece utilizzare una piccola quantità di codice sorgente memorabile come "passphrase"? Ad esempio, esegui un semplice cic...
posta 10.04.2015 - 14:15
4
risposte

Esempio di una backdoor inviata a un progetto open source?

Per chiarire immediatamente, non sono interessato a scrivere una backdoor. Non ho alcun interesse a presentare personalmente i chanel-list backdoor ai progetti. Sto facendo ricerche su alcune tecniche di modellazione di origine e siamo intere...
posta 29.10.2012 - 15:45
2
risposte

Rails: protezione contro l'iniezione di codice e XSS

Ho iniziato a utilizzare Ruby on Rails e mi chiedevo se ci fossero dei trucchi di sicurezza da tenere in considerazione con Rails, in particolare per quanto riguarda l'iniezione di codice e XSS? So che Rails cerca di prevenire tali attacchi d...
posta 11.11.2010 - 22:31
4
risposte

Repository sorgenti malware. Dove? [chiuso]

Il modo migliore per imparare è leggere il codice, sai dove posso trovare malware / virus / qualsiasi codice sorgente da leggere?     
posta 13.11.2010 - 12:17
3
risposte

Quali misure di sicurezza prendono PyPI e repository di software di terze parti simili?

PyPI è un repository software di terze parti per pacchetti Python. Tutti possono caricare pacchetti su di esso (vedi Python Package Index (PyPI) ). In che modo PyPI impedisce alle persone di caricare malware? Quando cerco software, come...
posta 16.01.2015 - 14:23