Domande con tag 'source-code'

domande con tag
1
risposta

Sicurezza del codice sorgente di un'applicazione desktop [chiuso]

Quanto è facile ottenere il codice sorgente da un'applicazione desktop? Esistono protezioni per impedire a qualcuno di visualizzare il codice di un'applicazione?     
posta 26.05.2016 - 05:34
3
risposte

Rilevamento di pattern di accesso ai file anormali

Una società consente ai suoi sviluppatori di accedere a istantanee dell'intero codebase tramite una condivisione di rete locale. Per svolgere il proprio lavoro, gli sviluppatori compilano quotidianamente il codice, in cui ogni compilazione legge...
posta 08.06.2016 - 22:10
1
risposta

Codice sorgente dei componenti aggiuntivi di Firefox

Come posso essere sicuro che un componente aggiuntivo del browser rilasciato sotto GPL stia davvero utilizzando il codice sorgente che è stato pubblicato? Ho letto da qualche parte che il codice sorgente dei componenti aggiuntivi di Chrome è...
posta 03.06.2015 - 16:52
1
risposta

il valore di request.getHeader ("Host") può essere simulato?

Supponiamo che ci sia del codice come <a href="<%=request.getHeader("Host")%>/xxx/abc.do>SignIn</a> Un utente malintenzionato può falsificare request.getHeader ("host") per indicare "SignIn" ancora per l'URL dell'attaccant...
posta 21.12.2011 - 21:22
1
risposta

CVE-2017-7529 - Dettagli exploit? [chiuso]

link Dove posso trovare i dettagli sull'exploit per questo CVE? Solitamente siti come exploit-db.com includono l'exploit PoC per un dato vuln ma non riesco a trovarlo per questo CVE nginx.     
posta 21.07.2017 - 00:32
2
risposte

Quali sono i compromessi sulla sicurezza dell'utilizzo di build riproducibili?

Da riproducible-builds.org : Reproducible builds are a set of software development practices that create a verifiable path from human readable source code to the binary code used by computers. In generale, significa che dato lo stesso c...
posta 25.08.2017 - 10:49
1
risposta

Correzione di vulnerabilità di terze parti (accesso al codice sorgente senza accesso al codice sorgente)

Ho incorporato il software di sistema con vulnerabilità elencate da uno strumento statico di analisi del codice. Poiché si tratta di un sistema embedded e non ho accesso ad alcun codice sorgente (di terze parti) per il quale è necessario corregg...
posta 18.09.2016 - 23:28
2
risposte

Proteggi il codice del server Node.js

Situazione / enviorment: Ho scritto un progetto il cui nucleo è un server Web e API NodeJs. Mi piacerebbe venderlo a più client, ospiteranno il server sul loro sistema. Problema: Il server NodeJs funziona con codice sorgente ed è quindi...
posta 11.08.2016 - 19:55
1
risposta

Problemi con il filtro di esclusione di FindBugs

Ho installato il plug-in FindBugs in Eclipse per l'analisi del codice sorgente con il plug-in FindSecurityBugs per scoprire i problemi di sicurezza con il codice. Voglio filtrare determinati falsi positivi e voglio escluderli nei rapporti genera...
posta 09.11.2015 - 10:06
1
risposta

Sicurezza dei dati e codice sorgente in un ambiente di hosting di terze parti [chiuso]

Quale aspettativa dovrei avere per la sicurezza dei miei dati e codebase ospitata con una terza parte, ad es. Godaddy, o qualsiasi altro provider di hosting simile. Com'è comune che qualche dipendente IT all'interno del provider di hosting po...
posta 06.11.2015 - 19:15