Domande con tag 'source-code'

domande con tag
4
risposte

Sicurezza del codice sorgente

Abbiamo circa 20 sviluppatori che lavorano in un ambiente eterogeneo, per lo più utilizzando laptop aziendali o desktop. Gestiamo Windows 7 su desktop / laptop e una miscela di distribuzioni Linux (Ubuntu / CentOS). La direzione è molto entus...
posta 24.04.2012 - 11:42
4
risposte

Come proteggere le informazioni dell'account ftp nel codice sorgente di un programma

Ho scritto un gioco che memorizza informazioni ad alto punteggio su un server ftp. Nel codice sorgente ho bisogno di scrivere il link ftp con il nome dell'account e la password in esso. Ad esempio: url = new URL("ftp://name:[email protected]...
posta 07.07.2011 - 05:28
5
risposte

Nascondere il codice sorgente JavaScript

In un'app web dovrebbe cercare di nascondere il più possibile il codice, ad esempio dalla sorgente della vista? In particolare, mi chiedevo se JavaScript fosse nascosto, specialmente quelli usati per Ajax? Stavo pensando che se il JavaScript fos...
posta 14.02.2013 - 18:25
4
risposte

Quali regole Checkstyle o Findbugs rilevano vulnerabilità comuni?

Alla ricerca di esperienza con controlli incorporati e personalizzati. Non ho bisogno di riferimenti a analizzatori di codice sorgente commerciali.     
posta 08.01.2013 - 04:52
3
risposte

PHP mail () Prevenzione dell'iniezione dell'intestazione

Questo sito spiega bene il problema. Essenzialmente, quasi tutti gli esempi di php mail () forniti sono vulnerabili agli attacchi di header header. Il sito di riferimento fornisce una soluzione per l'igiene delle regex ma non ne sono soddisfat...
posta 11.12.2010 - 17:37
1
risposta

I file di origine condivisi di Windows vengono compilati negli stessi file binari della versione finale?

Microsoft rende il codice sorgente di Windows disponibile per alcune organizzazioni di terze parti come Stati Uniti e governi stranieri, università ecc. Questo è il loro Shared Iniziativa di origine Si tratta di un set completo di file sorg...
posta 07.09.2013 - 09:46
2
risposte

Dato uno snippet JavaScript vulnerabile da una risposta Stack Overflow, come posso trovare a buon mercato i siti web i cui autori lo hanno copiato e incollato?

Spesso, le risposte di Overflow dello stack alle domande JavaScript contengono vulnerabilità XSS (o vulnerabilità di altro tipo). Ad esempio, questa risposta con 420 upvotes e un quarto di milione di visualizzazioni a una domanda sulla decodif...
posta 28.12.2016 - 17:43
4
risposte

Scripting una ricerca tramite file php per chiamate pericolose per la revisione manuale

Sto automatizzando uno script che cerca in tutti i file php di un grosso sito comandi pericolosi. I file trovati verranno sottoposti a revisione manuale del codice. Qualcuno ha qualche raccomandazione per il mio script? C'è qualcosa che ho di...
posta 10.12.2010 - 14:34
2
risposte

Esiste un codice sorgente decompilato per il malware "Flame" / "Skywiper"?

Quando si cerca la fonte per Stuxnet, è relativamente facile da trovare in una forma o nell'altra. Anche se sono davvero curioso di sapere se qualcuno ha fatto del lavoro per commentare la fonte e forse ripulire i nomi delle variabili e così via...
posta 05.02.2013 - 04:23
1
risposta

Esistono linguaggi sicuri di tipo con compilatori deterministici?

Questo articolo su BIND9 si conclude con la dichiarazione: The point I'm trying to make here is that BIND9 should not be exposed to the public. It has code problems that should be unacceptable in this day and age of cybersecurity. Even if...
posta 01.08.2015 - 12:38