Domande con tag 'source-code'

domande con tag
2
risposte

TimThumb alternativa di sicurezza o correzione?

"Un'utilità di ridimensionamento delle immagini chiamata timthumb.php è ampiamente utilizzata da molti temi di WordPress .... L'utilità esegue solo una corrispondenza parziale sui nomi degli host che consente agli hacker di caricare ed eseguire...
posta 05.02.2012 - 19:05
2
risposte

È un metodo sistematico in grado di rilevare un algoritmo crittografico debole nel codice sorgente

L'algoritmo di crittografia debole deve essere rimosso dal codice sorgente per evitare un falso senso di sicurezza (ad esempio: MD5. Naturalmente, c'è probabilmente l'algoritmo nel codice sorgente, ma non usa il nome "MD5"), tuttavia, esiste un...
posta 24.03.2016 - 09:50
1
risposta

Come posso dimostrare agli utenti del software che i binari che pubblico corrispondono al codice sorgente che è stato ispezionato e verificato da una terza parte? [duplicare]

Se ho un software simile a TrueCrypt in cui la sicurezza è molto importante, ma a differenza di TrueCrypt perché il mio non diventa misteriosamente offline per una ragione apparentemente senza motivo , come posso provare che i miei binari che...
posta 19.06.2014 - 14:11
1
risposta

Nasconde la mia app per desktop Java all'interno di una VM il modo migliore per proteggere il mio codice sorgente Java?

Ho bisogno di distribuire un'applicazione desktop Java all'utente. Sto osservando diversi modi per proteggere il mio codice sorgente dal reverse engineering. Un metodo è quello di distribuire una Macchina Virtuale (dice Linux) contenente l'ap...
posta 08.08.2018 - 16:21
2
risposte

È sicuro aprire EXE infetto da virus con Telerik JustDecompile?

Il mio software antivirus ha rilevato un EXE scaricato da Internet come infetto dal virus Malwr.Heur.MSILPerseus. L'ha messo in quarantena. Tuttavia, volevo decompilare & studia il suo codice Sarà sicuro decompilare l'EXE utilizzando Telerik...
posta 10.09.2017 - 07:37
2
risposte

Strumenti di analisi del codice sorgente disponibili? [chiuso]

Nel prossimo futuro dovrò verificare il codice sorgente di un'applicazione web sulle vulnerabilità della sicurezza. L'applicazione web consiste principalmente di file PHP e contiene più di 300 file. Conosci programmi che possono aiutarmi con l'a...
posta 27.05.2018 - 15:43
4
risposte

È possibile verificare se un sito Web è vulnerabile a SQLi visualizzando il suo codice sorgente?

Ho sentito che la funzione eval() è vulnerabile a SQLi. Posso verificare le vulnerabilità semplicemente visualizzando il codice sorgente del sito web?     
posta 26.07.2018 - 00:42
2
risposte

Verifica l'integrità di GnuPG all'interno di GPGTools?

È possibile verificare l'integrità dei file di GnuPG all'interno del pacchetto di installazione scaricato di GPGTools ? So come verificare l'integrità del file .dmg (confronta l' hash SHA1 ), ma io non so come controllare in particolare che...
posta 05.07.2013 - 11:01
1
risposta

Come arricciato il codice sorgente fornito dal browser?

Stavo giocando a CTF e mi sono bloccato. Quando si vede il codice sorgente attraverso il browser web non rivela nulla ma quando inviamo la richiesta attraverso curl rivela la directory HIDDEN. Com'è possibile? Ciò significa che ora dovremmo...
posta 18.08.2018 - 22:52
1
risposta

Garantire la sicurezza per l'applicazione ospitata di SharePoint (Office 365) [chiuso]

Quale strategia / approccio / metodo dovrei utilizzare per garantire che i programmatori non includano deliberatamente backdoor o accidentalmente a creare falle nella sicurezza? Questo riguarda l'app ospitata da SharePoint in Office 365, quando...
posta 23.05.2017 - 14:06