Domande con tag 'source-code'

domande con tag
0
risposte

Qual è la funzione di codifica sicura di iOS e quali rischi mitiga?

iOS 6 e successivi consente agli sviluppatori di implementare un metodo di codifica sicuro che sembra impedire la de-serializzazione degli oggetti impostor Qualcuno spiega cosa potrebbe effettivamente proteggere ai non addetti ai lavori?  ...
posta 12.05.2016 - 19:00
0
risposte

È sicuro costruire un documento Sphinx non attendibile?

Vorremmo costruire una sorta di motore wiki e la Sfinge sembra lo strumento perfetto per il nostro progetto, dato un elenco complicato di requisiti che abbiamo. Quindi la domanda è quanto sarebbe sicuro eseguire sphinx-build poi make...
posta 17.08.2016 - 15:02
0
risposte

Findbugs Source Code Analyzer non è in grado di rilevare le vulnerabilità nel file JSP?

Sto usando FindBugs per fare l'analisi del codice sorgente insieme al plugin Find Security Bugs per rilevare in particolare vulnerabilità di sicurezza come SQL Injection, XSS, ecc. Ho installato il plugin FindBugs per Eclipse IDE e sto usando il...
posta 10.11.2015 - 10:39
0
risposte

Come orientare il nuovo personale di sviluppo IT [chiuso]

Nel campo dello sviluppo del software quale sarebbe il modo migliore per controllare i potenziali dipendenti? Gestiamo informazioni potenzialmente sensibili e una base di codice che potrebbe essere potenzialmente redditizia per i concorrenti....
posta 07.04.2015 - 12:17
0
risposte

Monitoraggio dei check-in da utenti generici

Sto cercando di implementare un sistema migliore per monitorare i check-in del nostro repository. Abbiamo alcuni utenti generici che possono essere utilizzati da tutti, ma di recente non li ho autorizzati a effettuare il check-in come tali utent...
posta 26.02.2014 - 00:49
15
risposte

Dovremmo proteggere il codice sorgente dell'applicazione web da eventuali furti da parte degli host web attraverso l'offuscamento?

Vale la pena di offuscare un codice sorgente di un'app web java in modo che l'host web non possa utilizzare il codice in modo errato o rubare la propria attività? Se sì, come dovrebbe essere affrontato? Come dovremmo offuscare? Siamo una nuov...
posta 05.08.2013 - 16:20
2
risposte

Strumenti per estrarre commenti di codice dai siti? [chiuso]

Spesso mi imbatto in siti che contengono molti commenti inclusi nel loro codice sorgente, a volte questi commenti offrono informazioni preziose su cosa sta accadendo nel codice, sulla logica delle funzioni, sulle "funzionalità" inutilizzate (ma...
posta 15.05.2013 - 04:17
2
risposte

Vulnerabilità di divulgazione del codice sorgente

Sono un po 'confuso riguardo alla discussione qui sulla possibilità di nascondere il codice sorgente javascript. Diciamo che se sfoglio una URL come questa: link e poi cosa vedo è qualcosa del genere: /* SomeProgram v1.1 <http://www.s...
posta 06.03.2015 - 15:05
3
risposte

Password e nome utente utilizzati per connettersi al database nel codice sorgente [duplicato]

Negli script PHP che comunicano con il database ho il nome utente e la password nel database in testo semplice, cioè mysqli_connect('localhost:3306', 'root', 'PASSWORD!') . Da OWASP Do not include any credentials in your source code...
posta 06.06.2013 - 00:40
1
risposta

Come verificare il codice open source per le vulnerabilità? [chiuso]

Sono un membro della piattaforma bug bounty. Ci sono alcuni programmi che rendono il loro codice sorgente disponibile agli hacker per trovare vulnerabilità. Ad esempio, il loro codice PHP, JS, C ++ o ruby. Voglio sapere In che modo gli ha...
posta 16.06.2018 - 18:28