Domande con tag 'source-code'

domande con tag
2
risposte

Scansione del codice sorgente - Requisito PCI - Fornitore di servizi

Ho svolto molte ricerche in merito ai requisiti per la scansione del codice sorgente ma non ho trovato nulla di conclusivo quando si tratta della mia domanda di seguito. Quindi ho bisogno di una guida dagli esperti PCI qui nella comunità di Info...
posta 30.07.2015 - 00:03
2
risposte

Modelli per la ricerca di un repository di origine per dati privati

Recentemente ho scoperto un caso in cui un collega aveva accidentalmente impegnato le proprie credenziali di accesso (host, nome utente e password) in un repository di codice sorgente locale, quindi ha trasferito queste modifiche a un repository...
posta 22.06.2016 - 09:18
1
risposta

Mai sentito parlare delle vulnerabilità del compilatore durante la compilazione?

Esiste un vero codice sorgente che sfrutta una vulnerabilità del compilatore? Intendo il codice che durante la compilazione causa un overflow del buffer nel compilatore con conseguente esecuzione di codice arbitrario. Quando qualcuno cerca di...
posta 20.10.2015 - 14:21
1
risposta

Protezione dalla perdita di dati negli artefatti del software

La protezione dalla perdita di dati è una delle maggiori preoccupazioni per ogni settore. Il processo di ingegneria del software coinvolge più punti per la potenziale perdita di dati, in quanto un numero di parti è coinvolto oltre al team di svi...
posta 20.01.2011 - 23:56
3
risposte

casi in cui le aziende hanno subito perdite a causa di perdite di codice sorgente?

Il danno associato a violazioni dei dati a quanto pare ha causato Equifax a perde $ 4 miliardi di valore e Facebook da perdere $ 50 miliardi , e anche se non ogni dollaro di quelle perdite era dovuto alle violazioni, era molto. Per contro,...
posta 07.09.2018 - 08:34
1
risposta

Monitoraggio di Github / Internet per perdite di codice sorgente

Insegniamo un corso online e vorremmo rilasciare notifiche di rimozione se il codice sorgente dei nostri progetti è reso pubblicamente disponibile. C'è un modo per automatizzare una ricerca periodica online per qualsiasi codice che corrispond...
posta 04.08.2016 - 16:59
1
risposta

domanda per i pentesters: PHP proc_open () in safe_mode

Qualcuno può spiegarmi come proc_open () è interessato quando PHP è in esecuzione in safe_mode? Per quanto ho notato, il comando da eseguire è aggiunto a un '/' - c'è qualcos'altro ed è possibile ignorare questa modifica? Se concatenato i com...
posta 06.02.2012 - 13:21
1
risposta

MS08-067.c non riesce a WNetAddConnection2 ()

Sto lavorando con un codice exploit per la vulnerabilità MS08-067 da ExploitDB . La sezione: WNetAddConnection2(&nr, "", "", 0) * fallisce con un errore di 67 ( ERROR_BAD_NET_NAME ), ma non so perché. Sto usando l'IP corrett...
posta 26.02.2017 - 23:39
3
risposte

Quanto sono sicuri i tag git firmati? Solo sicuro come SHA-1 o in qualche modo più sicuro?

Quanto sono sicuri i tag git firmati? Soprattutto perché git usa SHA-1. Ci sono informazioni contraddittorie in giro. Quindi se si verifica un tag git ( git tag -v tagname ), quindi checksout s il tag e si verifica che git status...
posta 22.09.2014 - 15:50
0
risposte

Per iniziare con OWASP ESAPI + JavaEE - semplice TestProject [chiuso]

Questa domanda è stata originariamente richiesta su stackoverflow Spero che qui in questo forum sulla sicurezza trovo più persone perché spero che alcune persone usino la roba esapi? Ho un piccolo progetto JavaEE, e devo proteggerlo con l'...
posta 05.03.2012 - 23:13