Domande con tag 'source-code'

domande con tag
8
risposte

Argomenti per il corso SecureCoding in C

Quindi mi è stato chiesto di mettere insieme un programma per una serie di corsi sulle basi della codifica sicura, per un gruppo di programmazione. Anche se i limiti di tempo sono un po 'limitanti, sto lavorando a questo ... Tuttavia, sto arr...
posta 14.04.2011 - 15:11
3
risposte

Devo memorizzare la mia proprietà intellettuale / codice online?

Come società di hosting abbiamo raccolto un busload di informazioni nel corso degli anni che sono praticamente riservate. Queste informazioni includono codice, grafica, diagrammi ERD, strategie SEO e molto altro ancora. Con l'espansione della no...
posta 20.02.2012 - 16:23
1
risposta

È Request.getHeader ("host") vulnerabile?

Se il seguente è lo snippet di codice, quali sarebbero i tuoi suggerimenti? <script type="text/javascript" src="<%=request.getHeader("Host")%>/XXX/xxx.js"></script> Questo è un chiaro esempio di XSS? In caso affermativ...
posta 20.12.2011 - 12:16
2
risposte

Ricerca di vulnerabilità tramite confronto di codice simile. È un vettore di attacco attuabile?

Considera il seguente scenario: l'utente malintenzionato analizza (in modo ottimale automaticamente) le codebase aperte (ad esempio GitHub) per i frammenti di codice vulnerabili controllando segnalazioni di bug e patch. l'utente malintenzi...
posta 14.09.2015 - 23:29
5
risposte

Effetto del codice sorgente Perdita di una suite di sicurezza in sicurezza

Sono interessato a sapere quali minacce rappresenta, se il codice sorgente di una suite di sicurezza è trapelato. Mi è venuto in mente dopo aver letto i seguenti URL: link link Quale sarebbe la minaccia se il codice sorgente fosse a...
posta 04.05.2011 - 14:08
4
risposte

Controllo del codice sorgente e build finti

Mi domando sul controllo del codice sorgente e quanto sarebbe difficile falsificare una build da sottoporre a verifica? Lasciami spiegare. Dire che sarei un programmatore disonesto che vorrebbe inserire qualche backdoor nel sistema che vender...
posta 24.02.2013 - 22:00
3
risposte

come un iframe può causare xsrf?

So come un tag form è incline a CSRF che non usa alcun token (o qualsiasi altro meccanismo di challenge-response) ma mi chiedevo come un iFrame possa essere usato per causare l'attacco XSRF e quali sarebbero le tecniche di mitigazione? Di seguit...
posta 21.11.2011 - 13:56
3
risposte

C'è un modo per usare Nuget in modo sicuro?

Visual Studio ora include un gestore di pacchetti che scarica e aggiorna i pacchetti software da Internet. Il nome comune per questo è "Nuget" Il problema che ho è che chiunque può fingere di essere qualcun altro, spoofing del campo propriet...
posta 04.10.2011 - 06:06
3
risposte

Esistono strumenti per rilevare chiamate WCF / AJAX basate su JavaScript?

Vorrei determinare se un determinato JavaScript contiene la logica per effettuare una chiamata AJAX / WCF o determinare se uno viene eseguito in fase di runtime. Esiste qualcosa di simile?     
posta 07.12.2010 - 04:55
1
risposta

Safely Experimenting With Sockets

Sto imparando sulla programmazione di socket TCP / IP e (Berkeley / UNIX). Diciamo che ho due scenari: 1) Scrivo due programmi in C, un client e un server, e li lego ciascuno a una porta non conosciuta sullo stesso host (Linux), e faccio espe...
posta 20.12.2015 - 20:01