Domande con tag 'source-code'

domande con tag
2
risposte

Possiamo verificare che un app store abbia lo stesso codice che ho mostrato?

Quando ho pensato a quale soluzione di messaggistica utilizzare sul mio nuovo telefono "intelligente" ho riflettuto su prodotti open source, immaginando di potermi fidare di più per fornire effettivamente la sicurezza che promettono. Ora che...
posta 09.01.2015 - 16:38
1
risposta

Come impostare un ambiente multi-sviluppatore con enfasi sulla sicurezza del codice sorgente?

Uno dei miei clienti gestisce una piccola azienda di sviluppo software (15 dipendenti) con PHP come unico linguaggio di sviluppo lato server. Stanno avendo un ambiente di rete con tutti i computer connessi a un server centrale via LAN. Il server...
posta 18.03.2015 - 07:31
1
risposta

Quando posso eseguire il commit di un certificato OpenSSL (.pem) sul controllo del codice sorgente?

Vale a dire, in quali casi ha senso impegnare .cer file, o una pila di .cer file in .pem , a controllo origine interno come SVN o Git? Se si tratta solo di un elenco di chiavi pubbliche firmate, immagino che andrebbe bene, ma è...
posta 08.12.2015 - 09:21
4
risposte

Scrittura del file shredder

Voglio scrivere un semplice file shredder in c ++, cioè un programma che cancella un file in modo che non sia recuperabile. Il seguente sarebbe un modo sicuro e corretto per farlo? (1) Apri il file con ofstream myfile; myfile.open ("deletem...
posta 07.06.2012 - 05:01
3
risposte

Protezione delle caselle a discesa

Ho creato box di selezione per anni, ma non ho mai saputo che avresti potuto modificarlo con firebug e inviarli con valori non evitati, ovviamente questo non sarebbe successo se il codice fosse protetto. Ecco un esempio: <select name="ty...
posta 13.03.2012 - 21:22
2
risposte

VCS per manipolare gli alberi restituiti per evitare perdite? [chiuso]

Mi chiedo se ci sia un sistema che cambierebbe gli alberi del codice sorgente in modo sottile dai sistemi di controllo delle versioni in modi che sono difficili da scoprire (ad esempio spazi bianchi alle estremità delle linee, forse cambiano anc...
posta 06.05.2013 - 21:46
2
risposte

È un punto debole poter vedere lo scripting lato server?

Le lingue come Cold Fusion e PHP sono meno sicure perché sono incorporate nell'HTML che viene inviato a un client? Qualcuno mi ha detto che sono meno sicuri perché mancano di astrazione. CHIARIMENTO: per astrazione penso che il mio amico inte...
posta 29.08.2012 - 07:45
2
risposte

Lo stile di programmazione di Pen Tester [chiuso]

Di recente mi sono laureato e ora lavoro come sviluppatore di software, ma a un certo punto della mia carriera, mi piacerebbe passare al Penetration Testing. So che i pennarelli a volte scrivono i propri strumenti, ma sono curioso di sapere s...
posta 07.11.2016 - 21:41
2
risposte

Quali sono i buoni strumenti open source gratuiti per aiutare nelle revisioni manuali dei codici sorgente? [chiuso]

Conosco strumenti che aiutano a identificare le vulnerabilità di sicurezza nel codice sorgente (strumenti di analisi statici), come Findbugs per Java o Pixy per PHP, ma mi piacerebbe conoscere gli strumenti gratuiti di open source che aiutano ne...
posta 23.04.2013 - 14:02
1
risposta

In che modo la compilazione di un programma dalla fonte è più sicura?

Quando scarichi binari compilati per i programmi è molto importante controllare le firme GPG, Authenticode, hash, ecc. Tuttavia, vedo spesso persone che dicono che compilare il codice dalla fonte è il modo più sicuro. Se hanno letto e capi...
posta 03.10.2018 - 00:23