Preguntas con etiqueta 'code-review'

3
respuestas

Revisión de seguridad - implementación de password_hash para PHP

Actualmente estoy trabajando en una "función de ayuda" para el núcleo de PHP para que la creación de contraseñas sea más segura y más fácil para la mayoría de los desarrolladores. Básicamente, el objetivo es hacerlo tan fácil, que sea más difíci...
hecha 27.06.2012 - 05:00
5
respuestas

¿Cómo realizar una auditoría de seguridad para una aplicación PHP?

Tengo una aplicación PHP que me gustaría haber auditado por seguridad. Estoy familiarizado con la mayoría de los problemas de seguridad en general, pero quiero asegurarme de que no me haya perdido nada. ¿Qué pasos debo seguir para realizar un...
hecha 11.11.2010 - 22:47
6
respuestas

Enseñar a un ser querido sobre prácticas seguras de codificación

Esto podría ser demasiado limitado, pero es un problema único para los profesionales de ITSec. Un ser querido está empezando una nueva carrera de programación y me da la alegría de verla aprender los conceptos de programación más básicos desde c...
hecha 12.12.2012 - 17:00
3
respuestas

¿Qué formas existen de verificar un protocolo de auto-escritura?

Antes de que todos se pongan a gritar: "NUNCA HAGAS TU PROPIO CRIPTO", técnicamente (todavía estoy a mitad de camino), pero aparte de eso, estoy haciendo un protocolo tipo TLS, pero mucho más ligero. Necesitaba asegurar la comunicación entre...
hecha 20.04.2015 - 11:36
4
respuestas

JavaScript sospechoso en el encabezado del sitio web

No estoy seguro si este es el lugar correcto para hacer preguntas como esta, disculpas si no lo es. Encontré el siguiente código en el encabezado de uno de mis sitios web de wordPress, estoy bastante seguro de que es malicioso y lo he elimina...
hecha 15.10.2015 - 14:52
3
respuestas

caja blanca vs. caja negra

¿Cuáles son las ventajas y desventajas relativas de cada forma de prueba? Es decir. ¿Cuál es la diferencia entre el análisis de código estático y las pruebas de penetración dinámica / en tiempo de ejecución? ¿Cuáles son los pros y los contras...
hecha 12.11.2010 - 13:43
6
respuestas

Herramientas automatizadas vs. revisiones manuales

¿Cuáles son las ventajas de usar herramientas automatizadas, en lugar de la revisión manual? ¿Cuáles son las desventajas? Esto se aplica tanto al análisis de vulnerabilidad de blackbox externo como al análisis de código estático. De la prop...
hecha 12.11.2010 - 13:47
4
respuestas

Criterios para evaluar herramientas de análisis estático

Al igual que con cualquier herramienta, la compra de parte del resultado está en lo buenos que son los criterios de evaluación, por lo que es importante entender los criterios que las personas pueden usar al evaluar las herramientas de análisis...
hecha 20.09.2011 - 13:50
5
respuestas

Análisis de Código: Binario vs Fuente

Al realizar una evaluación de seguridad del software, si tiene acceso al código fuente de una aplicación compilada (por ejemplo, C ++), ¿realizaría algún análisis sobre la versión compilada, ya sea con alguna técnica automatizada o manualmente?...
hecha 01.03.2011 - 23:10
1
respuesta

¿NoScript es malo? [cerrado]

Acabo de conocer NoScript, pero después de instalarlo, abrí la página de inicio del autor con un anuncio de 'SpeedUpMyPC' que apuntaba a un sitio web de UniBlue, que encontré sospechoso. Google buscó en esto , pero han pasado muchos años desde...
hecha 17.05.2016 - 10:37