Domande con tag 'source-code'

domande con tag
2
risposte

C'è un modo per verificare un binario contro le fonti?

Sembra che non ci sia un modo pratico per verificare la piena integrità percorso di software precompilato e confezionato? Posso controllare il pacchetto scaricato da hash, ma non ho alcuna verifica se i binari compilati rappresentano davvero i...
posta 05.07.2013 - 14:44
3
risposte

Quanto sono sicuri i tag git firmati? Solo sicuro come SHA-1 o in qualche modo più sicuro?

Quanto sono sicuri i tag git firmati? Soprattutto perché git usa SHA-1. Ci sono informazioni contraddittorie in giro. Quindi se si verifica un tag git ( git tag -v tagname ), quindi checksout s il tag e si verifica che git status...
posta 22.09.2014 - 15:50
5
risposte

Codice JavaScript offuscante

Alcuni sviluppatori di Flash hanno paura di JavaScript. Il loro punto di vista: Il furto del codice sorgente JS è semplice, si dovrebbe semplicemente "visualizzare l'origine" e copiarlo. Sì, puoi decompilare il bytecode di Flash, tuttavia ric...
posta 13.05.2013 - 14:28
4
risposte

La compilazione da fonti "kinda" protegge dagli attacchi di overflow del buffer?

Durante la discussione sui buffer overflow, qualcuno mi ha detto che compilare il proprio binario per un'applicazione (con specifici flag di compilazione) invece di usare il "mainstream binary" rende più difficile per un attacker sfruttare il...
posta 18.07.2011 - 23:26
6
risposte

Disabilita le funzioni PHP non sicure / pericolose

In genere la descrizione del mio lavoro mi limita alla revisione del codice delle applicazioni web. Più di recente mi è stato chiesto di fornire assistenza per l'ottimizzazione del PHP sul lato server, dove, sebbene mi sia familiare, mi manca l'...
posta 29.12.2010 - 21:40
5
risposte

Come si può proteggere una password / chiave nel codice sorgente [duplicato]

If there is a need for source code to have a password in it, how should this be secured? This is purely an example, but say there is an app that is using an API, and you don't want to expose your API key, yet you need to have it in the...
posta 04.03.2014 - 15:20
6
risposte

Quale sito stimabile dovrei scaricare da Putty?

Recentemente ho fatto una ricerca di Bing per Putty e posso solo indovinare a quale distribuzione è "attendibile", non contiene malware o codice di soppressione . Se dovessi scaricare Putty per un'installazione di Windows ad alta sicurezza,...
posta 15.11.2012 - 18:11
9
risposte

Linguaggio di programmazione per la sicurezza della rete

Sto lavorando come tester ora. Sto pensando di passare al dominio della sicurezza come un CEH o CISSP. Ma molti dicono che per essere un grande hacker è necessario conoscere almeno un linguaggio di programmazione. Conosco già un po 'di Java. Ma...
posta 14.02.2012 - 12:17
4
risposte

Qual è il modo standard per crittografare un file con una chiave pubblica in Java?

Sto scrivendo un'app client in Java che invia dati crittografati al server. Tutti i client hanno la mia chiave pubblica RSA. Esiste un modo standard per crittografare un determinato file con esso per inviarlo al server? Da siti web come ques...
posta 04.01.2011 - 15:35
5
risposte

Come posso enumerare tutte le chiavi RSA salvate nel Microsoft CSP?

Ho un'applicazione che sta creando diverse chiavi e memorizzandole in vari negozi (in questo caso l'archivio delle macchine). Come posso enumerare tutte le chiavi su un determinato sistema Windows? CspParameters cspParams = new CspPar...
posta 20.01.2011 - 20:19