Domande con tag 'static-analysis'

domande con tag
1
risposta

Qual è la pratica standard del settore per il salvataggio di un PDF potenzialmente (probabile) dannoso per l'analisi?

Ho ricevuto un'email con un PDF allegato che ha molti segni di essere un allegato dannoso. Mancando il tempo e le risorse per analizzarlo al momento, mi piacerebbe memorizzarlo per un uso successivo, e possibilmente condividerlo con un altro ric...
posta 03.09.2018 - 05:00
3
risposte

Firewall dell'applicazione Web utilizzando l'analisi del codice sorgente dell'app Web

Ho letto questa pagina: Categoria: OWASP Best practice: utilizzo dei firewall di applicazioni Web , e ho scoperto che WAF non può in genere rilevare attacchi logici. Sappiamo che ogni applicazione web ha un numero di parametri di input. Pens...
posta 15.01.2018 - 08:52
1
risposta

Informazioni sensibili rese vulnerabili agli oggetti javascript statici inline se l'utente salva la pagina HTML

Sto usando un motore di template di rendering javascript con node.js. Sto rendendo sensibili le informazioni dell'utente in un oggetto javascript statico che viene poi servito al client. Tuttavia mi sono reso conto che se l'utente salva la pagin...
posta 09.06.2015 - 20:39
1
risposta

Vulnerabilità JavaScript comuni

Qualcuno può consigliare una linea guida sicura per il codice JavaScript? Esiste un insieme di vulnerabilità comuni strettamente correlate al linguaggio di programmazione JavaScript? Quello che sto cercando sono le vulnerabilità equivalenti a...
posta 28.03.2018 - 16:24
1
risposta

Aiutare gli sviluppatori a trovare difetti logici e di autorizzazione

I tester di penetrazione professionale di solito sono bravi a trovare tutti i tipi di vulnerabilità, compresi i difetti logici, che sono altamente specifici per il sito in fase di test. Tuttavia, essendo un'attività manuale, i test di penetrazio...
posta 29.10.2013 - 15:59
1
risposta

Scansione di un binario contro il dizionario delle regole YARA

Ho trovato un binario malware, che sono curioso di vedere quali modelli sono stati trovati da questo file. Inoltre ho una collezione di ~ 1000 ioc e yara-rule relativi a Malwares e RAT. Ho usato Loki , yara- gui , yara64 (non ricordo la font...
posta 28.10.2018 - 09:00
2
risposte

Come trovare i bachi di sicurezza nel codice sorgente di Scala come open source?

Ho guardato sul Web per trovare il modo per trovare bug di sicurezza specialmente SQL Injection e XSS nel codice Scala con scarso successo. Alcuni post consigliavano di scrivere rivelatori personalizzati per il plug-in FindBugs, altri erano...
posta 23.11.2015 - 10:22
0
risposte

Identificazione dell'indicatore del puntatore del kernel tramite analisi statica

Gli indicatori di perdita del kernel possono essere utili per un utente malintenzionato . Normalmente, i puntatori vengono stampati utilizzando un identificatore speciale, %pK , che li sanitizzerà. Tuttavia, ci sono momenti in cui un punt...
posta 17.11.2018 - 09:12
0
risposte

Lo strumento di analisi del codice statico PHP che segue include (compatibile con framework)

Ho cercato uno strumento di analisi dell'inquinamento PHP o un parser PHP che possa includere file all'interno della sua analisi. Ad esempio: include "asdf.php" //this is a function defined in asdf.php echo test($_GET["test"]); Lo strum...
posta 29.09.2018 - 04:45
0
risposte

Qualsiasi degno strumento di analisi del codice sorgente Java open source dal punto di vista della vulnerabilità della sicurezza? [chiuso]

Mi sono rotto la testa per scoprire il vero strumento di analisi del codice sorgente open source che può scoprire vulnerabilità di sicurezza. Ho fatto una ricerca approfondita sul web e ho scoperto tre link principali che elencano gli strumenti...
posta 02.11.2015 - 18:53