Domande con tag 'static-analysis'

domande con tag
0
risposte

È possibile eseguire l'analisi statica di JavaScript?

È possibile analizzare statisticamente JavaScript per trovare JavaScript offuscato? Qualsiasi algoritmo o equazione con coefficienti che possono trovare JavaScript offuscato?     
posta 10.08.2015 - 02:22
2
risposte

Strategie di analisi del codice statico [chiuso]

Immagina: ci è stato dato il codice sorgente di diversi programmi software, alcuni open source, altri proprietari. Qual è la migliore strategia per analizzare il codice sorgente in ogni caso? Ad esempio: Sappiamo che il software open source...
posta 03.05.2014 - 12:00
2
risposte

Quali sono le principali differenze tra Analisi del codice sorgente e Static Application Security Test (SAST)?

Queste 2 terminologie si riferiscono alla stessa cosa? link link Alcuni strumenti si sovrappongono. Ti fa meravigliare Se sono diversi, qualcuno può spiegarmi le differenze.     
posta 13.08.2014 - 00:35
1
risposta

Estrarre gli URL dal malware Android offuscato

Lavorando su malware Android, ho dovuto affrontare molti malware Android che normalmente contengono URL che sono bank phishing page . Questo tipo di malware sta crescendo di numero, quindi è veramente necessario un sistema di rilevamento autom...
posta 30.04.2018 - 21:15
2
risposte

Consigli per la revisione del codice di sicurezza [chiuso]

Ho scritto software per ~ 7 anni e sono stato attivamente interessato alla sicurezza per ~ 2-3. Questo interesse è stato interamente auto-motivato e principalmente dal lato di attacco; Ho scritto diversi strumenti offensivi di sicurezza FOSS e...
posta 24.10.2018 - 02:38
1
risposta

Quanto sono pratici i codici di prova per garantire la sicurezza di un programma?

Passando attraverso l'elenco di SIGOPS Hall-of-Famers , ho trovato questo articolo su codici per il trasporto di prove . Tuttavia, non vedo queste tecniche utilizzate nella pratica e sembrano inutilizzabili quando si costruiscono su scala?...
posta 08.12.2016 - 21:18
1
risposta

Analisi statiche delle applicazioni Android che utilizzano Androguard

Sto costruendo un progetto, una parte della quale implica l'esecuzione di analisi statiche per le applicazioni Android. Conosco Androguard ei suoi strumenti che aiutano ad analizzare gli apk di Android. Ma sono bloccato e non so come proceder...
posta 06.09.2013 - 02:09
1
risposta

Quali sono i problemi aperti sul sistema di controllo degli accessi basato su policy?

Sto lavorando al sistema di controllo degli accessi e agli strumenti di analisi per ragionare su di esso. Nel sistema A.C. basato sulla politica, pensate alle specifiche XACML, il comportamento generale del sistema non può essere chiaramente pre...
posta 24.09.2013 - 12:36
0
risposte

Esiste uno strumento per l'analisi statica dei file XAML di Windows Workflow Foundation? [chiuso]

Il titolo dice tutto. Innanzitutto, esiste uno strumento dedicato in grado di analizzare i file di Workflow Foundation? Se no, c'è un processo che può analizzarli, ad es. compila il WF in IL , quindi analizza l'assembly IL risultante.   ...
posta 09.11.2017 - 14:24
2
risposte

Revisione del codice di sicurezza Apple Swift - strumenti e documentazione

Devo eseguire una revisione del codice di sicurezza su un'enorme applicazione Swift. Ho fatto molti test di penetrazione mobile prima e qualche revisione del codice, ma mai su iOS Swift Apps. Sto principalmente cercando informazioni e materiale...
posta 07.07.2016 - 10:59