Domande con tag 'source-code'

domande con tag
1
risposta

Revisione paritetica della crittografia C # per la sicurezza della tabella di Azure

Modifica: Aggiorna - Sto cercando come implementare AES con l'autenticazione in modo efficiente per questo progetto. Se hai tempo, apprezzerei la tua abilità nel trovare la migliore implementazione per questo progetto FOSS. Potresti rivedere...
posta 11.05.2011 - 23:38
1
risposta

Chi usa le API di mitigazione della sicurezza del nome di dominio internazionale (IDN)? Esiste un wrapper per .NET?

Le API di mitigazione del nome di dominio internazionale sono disponibile qui per il download . Qualcuno li ha usati da quando sono stati pubblicati per la prima volta nel 2006? Ci sono aggiornamenti in sospeso (non riesco a trovare un sito...
posta 06.12.2010 - 18:05
2
risposte

Se Apache è configurato per analizzare PHP, gli utenti possono vedere il codice sorgente PHP?

Se Apache è configurato per analizzare PHP e non consentire l'indicizzazione di file, ci sono altri modi in cui gli utenti possono vedere il codice sorgente PHP, con o senza intenzione?     
posta 21.12.2013 - 00:10
1
risposta

I repository git privati sono sicuri?

Ho sentito da diverse persone che i server di repository privati come BitBucket non sono veramente sicuri. Ho sentito voci sul furto del codice e l'utilizzo da parte di persone anche fuori da repository privati. È vero? Esistono prove, che ca...
posta 27.05.2014 - 21:20
2
risposte

getlogin vulnerabile

Leggevo " Una tassonomia degli errori di codifica " e ho un dubbio sul punto citato in C / C ++ > > Abuso di API > > Spesso utilizzato in modo errato: autenticazione (getlogin). Non riesco a capire il vettore di attacco menzionato...
posta 15.03.2012 - 19:23
2
risposte

Esporre esternamente il repository del codice sorgente o consentire l'accesso VPN?

Per consentire a consulenti terzi, sviluppatori e appaltatori offshore che lavorano sul codice, possiamo esporre esternamente il nostro repository Git. Oppure possiamo garantire l'accesso VPN alle parti esterne e limitarne l'accesso configurando...
posta 17.02.2015 - 20:16
1
risposta

Scansiona il codice sorgente per i potenziali virus

Se ti viene inviato un programma scritto da qualcuno in modo da avere il codice sorgente completo, come faresti a scannerizzare il codice sorgente per potenziali virus / malware? Nota: anche se i bug e i rischi per la sicurezza nel programma...
posta 12.08.2013 - 14:16
1
risposta

Soluzione per Enterprise SW Eng. con Github e NPM [chiuso]

Qualcuno può condividere un'architettura o un framework che supporti l'uso del software Open Source negli ambienti di sviluppo del software aziendale? Sto cercando soluzioni per gestire e mitigare il rischio di librerie e dipendenze compromes...
posta 19.10.2015 - 18:12
1
risposta

Quanto sono protetti i file all'interno di una VM criptata in esecuzione su un hypervisor / host possibilmente non sicuro?

Ho un set di file di codice sorgente (C # compilato) che voglio impedire l'accesso diretto alla lettura. Il programma sarà in esecuzione sulla VM. Stavo pensando di archiviarli in una macchina virtuale cifrata, la VM userebbe questi file insieme...
posta 15.03.2018 - 19:08
2
risposte

Utilizzo manuale di SQL injection cieco nell'istruzione SELECT nell'intestazione X-Forwarded-For

Sto facendo fatica a sfruttare questa vulnerabilità nel seguente codice: <?php ini_set('display_errors', 0); define("INDEX", 1); include '../db.php'; if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWARDED_...
posta 26.05.2017 - 10:52