Domande con tag 'source-code'

domande con tag
1
risposta

I test di penetrazione blackbox hanno senso se fosse possibile anche l'audit di una whitebox?

Supponiamo che io sia responsabile per un'applicazione nella mia azienda e decido di assumere esperti di sicurezza per eseguire un controllo di sicurezza. Supponiamo inoltre che la mia azienda possegga il codice sorgente dell'applicazione e che...
posta 07.10.2011 - 14:24
3
risposte

Cosa considerare in uno SLA per garantire software sicuro quando si esternalizza lo sviluppo di software?

Per garantire uno sviluppo sicuro nel team off shore, quali sono le considerazioni da prendere in considerazione nello SLA? Ho preso questo come riferimento: link Qualcuno ha qualche modello e documento di esempio a cui fare riferimento?...
posta 18.01.2012 - 21:03
2
risposte

Cosa fare in risposta a un codice sorgente e / o fuga di dati da un provider di hosting di terze parti?

Il mio codice sorgente PHP e il database (PHPMyAdmin Dump) sono stati trapelati pubblicamente e credo che l'host web che ho utilizzato per questo servizio sia responsabile della perdita. Alle prime apparizioni, il web host sembrava essere mol...
posta 25.08.2011 - 22:20
3
risposte

Come faccio a proteggermi dagli attacchi in questo script php?

A causa di una vulnerabilità nel modo in cui è stato installato PHP (VPS condiviso con PHP installato come modulo Apache invece di CGI) e quindi come è stato configurato OSCommerce (con sicurezza di 777 su determinate directory), ho trovato un c...
posta 06.07.2011 - 00:52
4
risposte

Reflector - codice offuscato

Eseguo Reflector per decompilare alcuni programmi e sembra essere offuscato. Ho ottenuto l'output seguente, non è molto utile. Qualche idea su come decompilare il codice offuscato? [CompilerGenerated] get { // This item...
posta 06.02.2012 - 18:38
2
risposte

Strumenti per analizzare il codice Perl 5? [chiuso]

Sto cercando dei buoni strumenti per analizzare e / o rilevare problemi di sicurezza in un grande progetto software scritto in Perl 5. Potrebbe essere un'analisi statica o dinamica. So che Perl è indecidibile , ma ho deciso di provare qualsiasi...
posta 08.11.2012 - 14:31
3
risposte

Esistono strumenti di analisi statica gratuiti per codice C # / .NET [chiuso]

Un cliente mi ha recentemente chiesto di eseguire una revisione del codice sul codice C #. Come imprenditore indipendente mi chiedevo quali fossero le soluzioni automatizzate là fuori dove non avrei dovuto rompere la banca per svolgere incarichi...
posta 05.12.2012 - 22:52
2
risposte

Mantenere le password al di fuori del codice sorgente

I segreti non dovrebbero essere nel codice sorgente e nel controllo della versione a causa di due motivi: Minaccia esterna : un utente malintenzionato può sfruttare una vulnerabilità per ottenere l'accesso a file / origine del tuo sito web...
posta 21.10.2015 - 23:10
1
risposta

ROP Sfruttamento su ARM

Mi stavo chiedendo da che, l'attacco Ret2Libc non funziona su ARM, e per questo dobbiamo fare affidamento su ROP. Quanto è diverso il ROP su ARM dall'architettura x86. Esistono strumenti, come mona.py per x86, per ARM? Che mi genererebbe...
posta 31.12.2012 - 12:28
2
risposte

Un virus può infettare i file del codice sorgente con dati pericolosi?

Se un utente è stato infettato da un virus che modifica il file, è possibile che il codice archiviato (file contenenti testo) nel controllo sorgente possa contenere proprietà pericolose. Chiedo questo dopo questo mi ha fatto pensare: Ins...
posta 02.03.2013 - 23:21