Domande con tag 'source-code'

domande con tag
0
risposte

Come è l'uso di java reflection api java.lang.reflect.get * non è sicuro? [chiuso]

Di seguito è riportato il codice che rende accessibile un campo privato di una classe utilizzando il metodo setAccessible di java reflection e ottenendo il valore del campo utilizzando il metodo java.lang.reflect.get, infine l'impostazione...
posta 30.03.2017 - 07:34
0
risposte

Qualsiasi degno strumento di analisi del codice sorgente Java open source dal punto di vista della vulnerabilità della sicurezza? [chiuso]

Mi sono rotto la testa per scoprire il vero strumento di analisi del codice sorgente open source che può scoprire vulnerabilità di sicurezza. Ho fatto una ricerca approfondita sul web e ho scoperto tre link principali che elencano gli strumenti...
posta 02.11.2015 - 18:53
0
risposte

Con quale frequenza vengono compromessi i codebase? [chiuso]

Attualmente sto cercando di fare ricerche che vengono compromesse più spesso; database o basi di codici? La mia ipotesi sarebbe che i database sono la risposta ovvia e il più delle volte più facile da compromettere, a causa di una pletora di pos...
posta 01.02.2016 - 09:59
0
risposte

rootkit che sovvertono il codice sorgente del kernel di windows [chiuso]

Ho appena acquistato il libro "rootkit: sovvertendo il kernel di Windows" di Greg Hoglund e James Butler per un progetto di ricerca al lavoro. Tuttavia, questo libro fa costantemente riferimento al codice sorgente che può essere scaricato su roo...
posta 03.03.2015 - 21:06
2
risposte

Strategie di analisi del codice statico [chiuso]

Immagina: ci è stato dato il codice sorgente di diversi programmi software, alcuni open source, altri proprietari. Qual è la migliore strategia per analizzare il codice sorgente in ogni caso? Ad esempio: Sappiamo che il software open source...
posta 03.05.2014 - 12:00
2
risposte

Tampering req.getParameter () Vs req.getAttribute () [closed]

Il seguente codice è vulnerabile? Se sì, come può essere sfruttato? <% Boolean redirectToSomeSite = (Boolean)request.getAttribute("redirectToSomeSite"); String someSiteUrl = (String)request.getAttribute("someSiteUrl"); if(redirectToSomeSi...
posta 25.09.2012 - 14:33
2
risposte

È possibile crittografare il codice sorgente Java e mantenerlo leggibile e scrivibile in Eclipse?

Ho un codice sorgente Java sul mio portatile che mi causerebbe una grande sofferenza se dovessi perdere il possesso del laptop e il codice sorgente dovesse cadere nelle mani di qualcun altro. C'è un modo per crittografare il codice sorgente s...
posta 28.08.2011 - 17:42
2
risposte

SO Open Source: il codice che vedi e il codice che ottieni

In questa domanda userò l'esempio di Linux OS, ma sono anche interessato alla situazione generale. Le distribuzioni di SO Linux sono famose per essere open source e quindi piuttosto sicure. Ma come puoi essere sicuro che il Linux che hai impo...
posta 05.05.2014 - 00:03
2
risposte

I binari pre-compilati possono essere diversi rispetto a se qualcuno si costruisce da solo?

Dato che ho un codice sorgente "accettabile" di qualche programma (Tor è stato menzionato in una precedente versione di questa domanda), dove "accettabile" significa che mi fido di questo codice sorgente e voglio usarlo per i miei bisogni; C'è u...
posta 14.06.2015 - 13:35
2
risposte

Come spiegare al nostro sviluppatore i vantaggi dell'utilizzo di un linter anche come funzionalità di sicurezza?

Qualcuno ha affermato che i linters avrebbero contribuito non solo a mantenere il codice in un aspetto migliore e più amichevole, ma anche più sicuro. ESlint ha una regola per indicare, ad esempio, di usare {} che avrebbe aiutato ad evitare i...
posta 10.09.2018 - 06:25