Domande con tag 'source-code'

domande con tag
2
risposte

Visualizzazione di un video attraverso il web mentre si nasconde la posizione

L'ho ritenuto più adatto qui che in SO, in caso contrario, vota per migrare. Siamo stati contattati da una società che vorrebbe utilizzare la nostra piattaforma per ospitare i propri video. Il problema è che adesso, usiamo il tag HTML_ <...
posta 25.02.2014 - 14:42
2
risposte

Limitazione dell'esposizione del codice sorgente

Supponiamo che non ti fidi dei tecnici del data center (o del management) ma non hai altra scelta che ospitare la tua applicazione web con loro. Inoltre, supponiamo che tu voglia mantenere certi file inaccessibili alle persone che hanno acces...
posta 26.07.2018 - 19:01
8
risposte

Dovrei preoccuparmi più di insegnare buffer overflow?

Gli studenti sono scettici sul fatto che spegnere stack non eseguibili, spegnere i canarini e disattivare ASLR rappresenta un ambiente realistico. Se PaX, DEP, W ^ X, ecc. Sono efficaci nell'arrestare gli exploit di overflow del buffer, c'è anco...
posta 01.03.2011 - 04:42
0
risposte

come configurare l'applicazione asp in origine appscan IBM?

L'origine di Appscan fornisce solo due opzioni per i progetti .NET , mentre si crea una nuova applicazione: 1) ASP: cerca solo asp, come file 2) Assemblaggio .NET - solo file dll ed eseguibili Ma ho file sorgente come, .aspx , .cs...
posta 08.02.2018 - 08:08
0
risposte

Separazione e protezione di credenziali e chiavi dal codice dell'app in NodeJs

Quali sono gli approcci consigliati per separare le credenziali e le chiavi private dai file del codice dell'applicazione a un'utilità separata. Modello delle minacce: Non vogliamo consentire a nessun operatore di rete di lasciar andare...
posta 08.02.2018 - 19:54
1
risposta

Controllo della sicurezza dell'integrità dei file dell'app NodeJs [chiuso]

Quali sono i metodi o gli approcci consigliati per verificare il controllo dell'integrità dei file dell'applicazione NodeJs (ospitato su server Linux) per il controllo di sicurezza? Di solito c'è un numero enorme di file in node_modules/...
posta 08.02.2018 - 17:55
1
risposta

protegge il codice di un server fisicamente affittato al cliente

La mia compagnia affitta un server Debian ai client, che devono connettersi alla propria rete. Il server fornisce vari servizi, un'interfaccia di amministrazione e si connette al servizio online della mia azienda. Poiché il client ha acces...
posta 16.06.2017 - 12:12
0
risposte

Complemento riconosciuto ai requisiti ASVS di OWASP

OWASP ASVS si concentra sulla verifica dell'applicazione Web. È gratuito e riconosciuto in tutto il mondo come un buon riferimento su cui basarsi o semplicemente riutilizzare. È utile utilizzarlo quando si esternalizza lo sviluppo web. Tutt...
posta 06.04.2017 - 11:48
0
risposte

Impossibile trasformare i report xml di findbug a causa del problema di integrazione con il plugin trovaecbugs

Sto cercando di integrare il plugin find-security-bugs per findbug usando maven. Sono in grado di eseguire findbug con Maven ed eseguire la trasformazione da xml in html senza alcun problema. Sono in grado di eseguire findbugs con il plugin foun...
posta 16.11.2015 - 09:13
4
risposte

Repository sorgenti malware. Dove? [chiuso]

Il modo migliore per imparare è leggere il codice, sai dove posso trovare malware / virus / qualsiasi codice sorgente da leggere?     
posta 13.11.2010 - 12:17