Domande con tag 'static-analysis'

domande con tag
1
risposta

In quale misura l'analisi di un cambio di codice può essere automatizzata?

Non sono sicuro di come sia possibile, ma come programmatore ho il rischio che si verifichino quando sto apportando modifiche a un code base. Non ho mai visto uno strumento che in sostanza mi dica, come sto codificando, quanto siano potenzial...
posta 31.12.2014 - 22:10
1
risposta

Analisi statiche per trovare le incoerenze tra maiuscole / maiuscole nei nomi dei file

TLDR; Sto cercando idee su come contrassegnare il codice contenente nomi / percorsi di file che hanno incoerenze incoerenti con il file / directory reale. Situazione Sto migrando una base di codice significativa scritta in un linguaggio...
posta 17.01.2015 - 04:05
2
risposte

Analisi statica, analisi dinamica e test

In base alle risposte che ho ricevuto qui e poi confermato in alcune fonti autorevoli (non ISTQB che sembra essere troppo vago), ci sono 3 attività: Analisi statica Analisi dinamica Test Ma c'è qualche ragione per cui non possiamo com...
posta 17.11.2012 - 11:46
1
risposta

Modi efficaci per gestire gli avvisi dell'analizzatore statico causati dall'uso incidentale della riflessione

Normalmente non uso la reflection direttamente durante la programmazione in Java. Ma io uso API e framework che si basano internamente su riflessioni o annotazioni per fornire punti di personalizzazione. Molti framework utilizzano annotazioni...
posta 17.05.2018 - 17:30
0
risposte

Tecniche di simulazione del programma

Ho notato che l'analisi del flusso di dati utilizza approssimazioni di passi di un programma simulando il flusso di valori in qualche modo (che non comprendo ancora completamente). Lo descrivono bene qui . A pagina 4 dicono: Because the...
posta 02.05.2018 - 20:05
1
risposta

Criteri di analisi statica diversi per varie parti della soluzione

Abbiamo un progetto abbastanza ampio e tendiamo ad applicare un approccio basato sul rischio alla stringenza dei test unitari e delle revisioni del codice. Per esempio. i componenti classificati come A necessitano di una copertura maggiore rispe...
posta 31.05.2016 - 09:55
7
risposte

È necessario essere un buon programmatore per eseguire un'analisi sicura del codice sorgente?

Una persona ha una buona conoscenza dei rischi generali di sicurezza, sa quali sono le principali vulnerabilità di OWASP Top 10 e ha certificazioni come CEH, CISSP, OSCP, ecc. che sono più test black-box. Inoltre, ha seguito la Guida ai test OWA...
posta 24.11.2015 - 19:14
9
risposte

Che cosa deve includere un rapporto di controllo di sicurezza?

Sfondo Sono incaricato dell'auditing di un'applicazione web di medie dimensioni. Ho verificato le applicazioni web diverse volte prima, ma ho sempre scritto un breve PDF che spiegava rapidamente cosa ho incontrato e di solito sono io quello...
posta 24.01.2013 - 17:02
4
risposte

Criteri per la valutazione degli strumenti di analisi statica

Come per qualsiasi acquisto di strumenti, una parte del risultato è la qualità dei criteri di valutazione, quindi è importante comprendere i criteri che le persone potrebbero utilizzare per valutare gli strumenti di analisi statica della sicurez...
posta 20.09.2011 - 13:50
1
risposta

Elenco di metodi in iOS che sono stati deprecati per motivi di sicurezza?

Qualcuno sulle reti tiene traccia dei metodi iOS che sono stati deprecati da Apple per motivi di sicurezza? Ho cercato in giro ma senza fortuna. Passare attraverso tutti i metodi deprecati e capire quali hanno implicazioni sulla sicurezza sar...
posta 13.03.2013 - 00:17