Preguntas con etiqueta 'code-review'

2
respuestas

Explotación de reubicación de texto y SELinux

Se me asignó la tarea de adoptar e implementar cierta solución de software de respaldo para nuestra granja de GNU / Linux. De acuerdo con los requisitos definidos por mi departamento, esta solución debería ser compatible con los sistemas habili...
hecha 14.04.2013 - 19:28
2
respuestas

GET con parámetros adicionales lleva a "inyección de código" en el código HTML que se muestra

Recibimos una revisión de seguridad de nuestro código PHP y la compañía de seguridad lo envió en su informe: Solicitud GET /appdir/ajax/addAvail.php?counter=1216%3cscript%3ealert(0)%3c%2fscript%3e&from=1216%3cscript%3ealert(0)%3c%2fscri...
hecha 25.12.2010 - 04:51
0
respuestas

¿Cuáles son algunas herramientas buenas y gratuitas para ejecutar auditorías de seguridad automatizadas para el código PHP?

He estado buscando por algún tiempo y me he quedado corto. Lo más prometedor que encontré fue Spike PHP, que parece que ya no funciona. Estoy buscando escanear mi código en busca de riesgos potenciales de Inyección SQL, XSS, etc. He revisado la...
hecha 12.03.2011 - 23:31
1
respuesta

Revisión de código en una inyección de encabezado en Java: ¿ayuda?

Estoy auditando un fragmento de código Java que podría ser vulnerable a inyección de encabezado : String headerValue =request.getParameter("headerVal"); //escaping CRLF headerValue = headerValue.replace("\n", ""); headerValue = headerValue.r...
hecha 28.12.2011 - 17:15
3
respuestas

¿Cómo calificar las bibliotecas de código abierto?

¿Existe algún tipo de herramienta de exploración automatizada que detecte amenazas en las bibliotecas Java de código abierto? Creo que el proyecto Orizon de OWASP intentó construir una herramienta de este tipo, pero parece estar inactivo desd...
hecha 05.03.2012 - 13:00
2
respuestas

¿La función eval () de PHP es vulnerable a la inyección de código cuando se ejecuta una cadena creada desde una matriz?

Estoy tratando de aprender más sobre la explotación de PHP eval () y me encontré con este escenario: <?php $test = array(); $test[0] = "command0 "; $test[1] = $_GET["cmd1"]; $test[2] = "command2 "; $test[3] = "command3 "; $params = ""; fo...
hecha 10.01.2018 - 04:16
2
respuestas

Escáner de código de seguridad HTML 5

¿Hay escáneres de código en el mercado que escanean código HTML 5? ¿Alguien tiene una lista de etiquetas de configuraciones CORS específicas que necesitan / pueden ser escaneadas?     
hecha 24.01.2012 - 13:17
2
respuestas

Evaluación de seguridad de outsourcing

¿Alguien tiene experiencia en la revisión de códigos de seguridad de outsourcing a través de sitios independientes (como Rent-a-coder, Elance, Guru, Getafreelancer, etc.)? ¿Es esto efectivo? ¿Cuáles son las mejores prácticas? ¿Hay alguna trampa?...
hecha 07.08.2011 - 05:27
3
respuestas

¿Qué hay que tener en cuenta en un SLA para garantizar un software seguro al externalizar el desarrollo de software?

Para garantizar un desarrollo seguro en el equipo offshore, ¿cuáles son las consideraciones a tener en cuenta en el SLA? Conseguí esto como referencia: enlace ¿Alguien tiene plantillas y documentos de muestra para consultar?     
hecha 18.01.2012 - 21:03
3
respuestas

Comunidad de pruebas de penetración de aplicaciones web de código abierto

Hago desarrollo web para ganarme la vida pero mi verdadera pasión es la seguridad. He trabajado con innumerables aplicaciones / marcos web de código abierto y he encontrado vulnerabilidades en la mayoría de ellos. La causa principal de esas vuln...
hecha 21.08.2011 - 18:17