Domande con tag 'source-code'

domande con tag
0
risposte

AngularJS Static Analysis Tools [closed]

Sto creando un'iniziativa di sicurezza del software presso una piccola azienda di software. Parte di questo è la selezione di uno strumento di analisi statica per il rilevamento anticipato e automatico delle vulnerabilità della sicurezza. Mol...
posta 13.02.2014 - 04:07
5
risposte

Come verificare se un codice sorgente è sicuro prima di compilarlo?

A volte gli utenti Linux devono scaricare un codice sorgente da compilare e poi eseguire (i privilegi di root sono concessi). È possibile che un codice sorgente nasconda il codice dannoso come parte di esso? E come si verifica che il codice s...
posta 15.04.2016 - 13:50
5
risposte

Qual è il difetto di sicurezza in questo esempio di "parametri magici"?

Sto leggendo Guida ai test OWASP v3 : Example 1: Magic Parameters Imagine a simple web application that accepts a name-value pair of “magic” and then the value. For simplicity, the GET request may be: http://www.host/application?magic...
posta 07.03.2014 - 09:10
2
risposte

Quali sono i rischi per la sicurezza nell'abbandonare "sudo" all'interno del mio codice di produzione?

Ho uno script che può essere eseguito solo con autorizzazioni root Ma in fase di sviluppo è davvero difficile eseguirlo con i permessi di root (nel mio ambiente di sviluppo) quindi aggiungo 'sudo' ogni volta che è richiesto all'interno del co...
posta 26.02.2015 - 04:51
1
risposta

Come è possibile mantenere segreto un codice stream pubblicamente disponibile (RC4) così a lungo?

Sto leggendo sulla funzione crittografica chiamata RC4 . A quanto pare, il suo metodo è stato tenuto segreto dal 1987 al 1994 nonostante fosse disponibile al pubblico per la concessione di licenze e l'uso. In che modo è rimasto segreto pe...
posta 25.10.2015 - 16:32
1
risposta

Quale è più sicuro: sviluppare un'app mobile nella sua lingua nativa o utilizzare l'interfaccia utente multipiattaforma?

Mi chiedo se ci sono benefici dal punto di vista della sicurezza per sviluppare un'app mobile come app nativa o come app dell'interfaccia multipiattaforma, in particolare Rodi? Ho bisogno di sviluppare un'applicazione e dal punto di vista della...
posta 23.02.2011 - 03:19
2
risposte

Rilevamento dell'iniezione del codice su server Web

Recentemente ho trovato uno dei miei server web hackerato con codice maligno inserito nei siti web ospitati lì. Non è stata colpa mia, perché ho condiviso il server con altre persone e qualcuno ha messo qualche script / sito Web non sicuro sul s...
posta 19.02.2012 - 23:10
1
risposta

La funzionalità del compilatore di Closures riduce la sicurezza delle variabili membro?

Basato su questa discussione , chiusure in C # promuovono variabili private a variabili pubbliche in fase di compilazione. Supponiamo che una chiusura sia stata implementata su una stringa di nome utente o password. Ci sarebbe qualche proble...
posta 24.01.2011 - 06:50
2
risposte

In Visual Studio, quali sono i rischi di aprire semplicemente un progetto non affidabile? Quali sono le attenuazioni?

Sto guardando il codice sorgente di un codice potenzialmente ostile. Come al solito, VS 2012 mi sta dando l'avviso di sicurezza: "Dovresti solo aprire progetti da una fonte affidabile" ... "chiedimi per ogni progetto in questa soluzione"...
posta 31.08.2013 - 17:26
1
risposta

Codice sorgente WannaCry

Forse questa è una domanda stupida: il codice sorgente di WannaCry è pubblico? link link link Non ho trovato nulla su github o google. Il svenvdz repo la fonte? Tutto il resto wannacry relativo a github non lo è assolutamente. P...
posta 21.08.2017 - 19:44