Domande con tag 'source-code'

domande con tag
5
risposte

Analisi del codice: binario vs origine

Mentre conducete una valutazione della sicurezza del software, se avete accesso al codice sorgente di un'applicazione compilata (per esempio C ++), fareste mai un'analisi sulla versione compilata, con tecniche automatizzate o manualmente? La fuz...
posta 01.03.2011 - 23:10
3
risposte

Elenco di controllo sicurezza ASP.NET MVC

Sto pianificando di avviare un nuovo sito Web su ASP.NET MVC 2 (3). Qualcuno ha una completa (se possibile) lista di controllo di azioni o approcci che dovrei passare per evitare la maggior parte di problemi di sicurezza?     
posta 11.11.2010 - 23:04
4
risposte

In quale linguaggio di programmazione è scritto Stuxnet?

Stavo ascoltando una storia su Stuxnet ed ero curioso che qualcuno sapesse in che lingua era scritto? Il codice sorgente di Stuxnet è disponibile ovunque?     
posta 26.09.2011 - 19:29
4
risposte

Che cosa implica la difesa in profondità per un'app Web?

Suppongo che significhi diversi livelli di sicurezza, dalla sicurezza a livello di app, al rafforzamento dei server, all'addestramento del personale, ma quali sono ciascuno di questi livelli e quali sono alcune buone risorse per ogni livello di...
posta 19.11.2010 - 13:19
2
risposte

Qual è considerato il ciclo di sviluppo sicuro più semplice (o più leggero)?

Microsoft ha semplificato SDL: "The Security Development Lifecycle (SDL) is a security assurance process that is focused on software development." "The process outlined in this paper sets a minimum threshold for SDL compliance. That sa...
posta 21.11.2010 - 09:09
3
risposte

Quali sono le implicazioni per la sicurezza di "open-source" e "source-available"?

Alla luce del fiasco corrente circostante TrueCrypt , ho ricevuto notevoli critiche da parte di clienti e colleghi attuali nel settore IT per il mio continuo supporto al modello open source . Tali critiche sono solitamente accorpate al dialog...
posta 29.05.2014 - 13:56
5
risposte

La denominazione delle cose sensibili fornisce discretamente protezione?

Avevo un lavoro in cui un manager diceva che gli piaceva chiamare i server dopo i posti perché se fossero stati nominati in modo descrittivo, ad es. "server di database delle password" diventano obiettivi ovvi. Ho generalizzato questo concetto e...
posta 15.01.2013 - 20:34
4
risposte

Quanto è pericoloso archiviare la password in formato testo su siti come GitHub?

Ho alcuni repository privati impostati su GitHub per alcuni dei progetti a cui sto lavorando per la mia azienda. Queste applicazioni si collegano ai database e ho le credenziali di autenticazione del database memorizzate in un file chiamato co...
posta 03.07.2013 - 20:13
2
risposte

implicazioni di sicurezza della dereferenza NULL

Supponiamo di avere un codice come questo: struct somedata { int a; int b; }; struct somedata *data; /* ... */ data = malloc(sizeof(struct somedata)); data->a = something; Ora, come puoi vedere, manca il controllo del puntatore NUL...
posta 28.07.2011 - 19:00
2
risposte

Problemi di sicurezza con PHP Sandbox

Sto lavorando su una sandbox PHP per un Honeypot di applicazioni Web. La sandbox PHP analizzerà un file PHP che potrebbe essere stato iniettato come parte di un attacco RFI. Dovrebbe eseguire il file in un ambiente sicuro e restituire il risulta...
posta 25.03.2012 - 08:04