Preguntas con etiqueta 'code-review'

3
respuestas

¿Puede alguien sugerir buenas herramientas de código abierto para escanear el código fuente en busca de vulnerabilidades? [cerrado]

Estoy buscando particularmente las que detectan vulnerabilidades en el código C / C ++. He visto un montón de herramientas propietarias pero no de código abierto.     
hecha 23.01.2011 - 23:13
5
respuestas

Estrategias de revisión de código

Según mi información, no existe una regla estricta y rápida para realizar una revisión del código de seguridad, pero todos desarrollamos nuestra propia estrategia para la misma. Me preguntaba si todos podemos compartir las diferentes estrategias...
hecha 20.04.2011 - 06:24
4
respuestas

¿Alguna herramienta útil para la revisión del código fuente de Android? [cerrado]

Me pregunto si alguien tiene algunas recomendaciones para la revisión del código fuente de Android que se basa en Java. Por ejemplo, revisar una aplicación de Android por problemas de seguridad. Bonificación por ser F / OSS. Fortify parece se...
hecha 27.05.2011 - 21:02
4
respuestas

¿Existe un riesgo real de explotación en el código Java cuando se hace referencia a un puntero nulo?

Estoy jugando con un código Java generalmente bien escrito y analizado, pero mi herramienta de escaneo de códigos arroja algunas rarezas. Sé que una falta de referencia de puntero nulo puede bloquear un programa, pero asumiendo que el código...
hecha 04.03.2011 - 12:17
1
respuesta

Cómo fomentar la divulgación responsable (y reaccionar adecuadamente de lo contrario)

Como un programador concienzudo, pongo la seguridad como uno de los requisitos básicos de cada producto que desarrollo. Para evitar la introducción de fallas, promuevo una cultura de concientización (p. Ej., Me aseguro de que los miembros del eq...
hecha 19.06.2013 - 13:18
3
respuestas

¿Está buscando un consultor de seguridad para hacer una revisión detallada del código?

Tenemos una aplicación PHP que sabemos que tiene prácticas de codificación deficientes (porque los desarrolladores no tenían una buena comprensión de los fundamentos de programación / PHP). Esto podría llevar al escenario donde tenemos fallas de...
hecha 02.12.2010 - 03:13
4
respuestas

¿Qué reglas de Checkstyle o Findbugs detectan vulnerabilidades comunes?

Buscando experiencia con controles integrados y personalizados. No necesito referencias a analizadores de código fuente comerciales.     
hecha 08.01.2013 - 04:52
2
respuestas

¿Es segura la arquitectura del software SWIFT (bancario)?

Con todas las noticias sobre piratear bancos y robar dinero de los bancos en SWIFT , mientras que las vulnerabilidades no estaban directamente relacionadas Para SWIFT, surgen algunas preguntas: ¿Los componentes de software de la red SWIFT e...
hecha 24.05.2016 - 18:02
1
respuesta

¿Los archivos de origen compartido de Windows se compilan en los mismos binarios que la versión comercial?

Microsoft pone el código fuente de Windows a disposición de ciertas organizaciones de terceros, como los gobiernos de EE. UU. y extranjeros, universidades, etc. Este es su Compartido Fuente de Iniciativa ¿Es este un conjunto completo de arc...
hecha 07.09.2013 - 09:46
5
respuestas

¿Cómo revisar el código de las puertas traseras?

Tengo un código base que necesita una revisión de código para evaluarlo en las puertas traseras. El código es demasiado grande para revisarlo todo, ¿cómo recomendaría abordar el problema? Es una aplicación web java con una base de datos de...
hecha 10.05.2011 - 14:48