Preguntas con etiqueta 'code-review'

preguntas con etiqueta
1
respuesta

¿Existen revisiones comparativas de la seguridad del sistema operativo que consideren el volumen del código?

Estoy buscando un sistema operativo alternativo, y la seguridad es una preocupación clave. Me interesa leer reseñas que comparen o simplemente se ocupen de los méritos de seguridad del sistema operativo, y que además no solo consideren los aspec...
hecha 07.01.2017 - 14:45
1
respuesta

¿Qué herramienta gratuita para revisar el código fuente de Java? [cerrado]

Necesito una herramienta gratuita para la revisión del código fuente de mi aplicación que utilizó WebSphere Portal y Java como tecnología. Por favor, proporcione información relevante o enlaces sobre esto.     
hecha 06.02.2014 - 19:51
0
respuestas

¿Cómo configurar la aplicación asp en la fuente de IBM appscan?

La fuente de Appscan proporciona solo dos opciones para proyectos .NET , mientras crea una nueva aplicación: 1) ASP - busca solo asp, asa archivos 2) Ensamblaje .NET: solo archivos dll y ejecutables Pero tengo archivos de origen como,...
hecha 08.02.2018 - 08:08
1
respuesta

Revisión de un protocolo

Me pregunto si alguien podría dar una segunda opinión si lo siguiente es seguro o no. Tengo un sistema que consiste en un dispositivo móvil, un servidor FTP y una PC. El dispositivo móvil debe cargar datos confidenciales en el servidor de FTP...
hecha 19.04.2016 - 01:03
3
respuestas

Caja blanca vs. Caja negra

¿Cuáles son las ventajas y desventajas relativas de cada forma de prueba? Es decir. ¿Cuál es la diferencia entre el análisis de código estático y las pruebas de penetración dinámica / en tiempo de ejecución? ¿Cuáles son los pros y los contras...
hecha 12.11.2010 - 13:43
3
respuestas

Auditoría de código y / o fuzzing - Libros y recursos

He leído el 'Manual de Shellcoder' así como 'El arte de la explotación', y aprecié mucho ambos. Ahora estoy buscando recursos adicionales que se adentren en la detección de vulnerabilidades, la auditoría de código y, tal vez, la confusión. ¿Algu...
hecha 08.05.2012 - 11:56
2
respuestas

¿Por qué los analizadores de código estático citan CWE en lugar de CVE en sus conclusiones?

Estoy escribiendo un artículo sobre "El rol de la arquitectura y el diseño en Software Assurance" y un comentarista preguntado "Brindar un caso más sólido para usar el CWE sobre el CVE. Explicar cómo se relacionan las vulnerabilidades del CVE co...
hecha 18.07.2014 - 20:05
1
respuesta

Si pongo una variable en la sección privada de una clase, ¿tendrá la variable más protección contra la ingeniería inversa? [cerrado]

class LockdownUnlock{ private: /*snip*/ std::string rootCertificate; //Will this protect the data? /*snip*/ public: /*snip*/ }LDUnlock;     
hecha 30.04.2018 - 13:09
2
respuestas

¿Este programa de Python es seguro?

Nota: soy nuevo en las prácticas de seguridad de la información, así que siéntete libre de señalar cualquier cosa que pueda estar haciendo mejor. Situación: Actualmente estoy creando un sistema de encriptación para la mensajería instantánea...
hecha 28.05.2018 - 19:51