Preguntas con etiqueta 'code-review'

preguntas con etiqueta
1
respuesta

¿Implementación de procedimientos almacenados de VB.NET?

Mientras revisaba el código de una aplicación vb.net, encontré la siguiente implementación de procedimientos almacenados utilizando ExecuteDataSet Result = DBInstance.ExecuteDataSet(Name, paramArrayList.ToArray) Aquí, 'Nombre' es el nomb...
hecha 16.04.2014 - 08:04
5
respuestas

¿Por qué las empresas no utilizan simplemente las herramientas de los piratas informáticos para encontrar sus propias vulnerabilidades antes del lanzamiento de su software? [cerrado]

Puede ser una pregunta tonta, pero los piratas informáticos utilizan herramientas disponibles públicamente para encontrar vulnerabilidades. Entonces, ¿por qué las empresas, antes de lanzar sus productos (Windows, Adobe, etc ...), usan las mismas...
hecha 07.04.2015 - 11:10
4
respuestas

Gestión de riesgos con análisis de código de software

Soy programador por día y estoy trabajando en un proyecto que se centra en la gestión de riesgos basada en los controles PCI-DSS dentro de una organización. Últimamente he pensado que muchos controles PCI-DSS se centran en parches de software...
hecha 20.02.2014 - 13:45
3
respuestas

¿Cómo ganar credibilidad para su aplicación?

Supongamos que ha creado una aplicación. Realmente no importa qué tipo de aplicación, pero la seguridad de la aplicación es una característica muy importante. ¿Cómo procedes para obtener cierta credibilidad de que tu aplicación es segura?...
hecha 26.01.2017 - 22:45
2
respuestas

Revisión de seguridad de la aplicación web de Box - ¿legalidad? [cerrado]

¿Es legal realizar una revisión de seguridad / un pentest de una aplicación web que compramos y operamos en nuestros servidores? Es decir, toda la infraestructura es nuestra + compramos una licencia para el software. ¿Podemos hacer una revisión...
hecha 05.05.2014 - 14:07
1
respuesta

Revisión de Código OpenSSL

¿Se realizará una revisión en el código de OpenSSL en el futuro cercano? Parece que OpenBSD está haciendo una polémica, ya que la revisión también es "Arrancar algunos cruceros específicos de Windows". Pero, ¿alguna empresa de seguridad real est...
hecha 18.04.2014 - 05:00
1
respuesta

Base64 codifica las diferencias en implementaciones de BCrypt

Estaba leyendo el código fuente de varias implementaciones de BCrypt y descubrí que dos implementaciones comunes de c tienen una diferencia en su codificación de base64 para la sal. ¿Cuál es el efecto, si lo hay, de las diferencias en la líne...
hecha 15.10.2012 - 11:04
3
respuestas

Lista de verificación de seguridad básica para usar una biblioteca de código abierto

Recientemente comencé a trabajar con aplicaciones web, y las desarrolladas por nuestro equipo parecen usar muchos componentes externos para diferentes funcionalidades menores (por ejemplo, una barra deslizante de desplazamiento, un editor de reb...
hecha 28.08.2016 - 18:24
1
respuesta

¿Cómo y por dónde comenzar con el retorno de la inversión en seguridad de la aplicación web?

Si bien existe una gran cantidad de vulnerabilidades, amenazas y sus correspondientes contramedidas, la cantidad de información sobre Infosec Economics (específicamente para aplicaciones web) parece escasa. ¿Cuáles son los recursos y las herr...
hecha 19.02.2012 - 22:56
1
respuesta

¿Mi encriptación AES / CTR / RIPEMD está correctamente implementado?

A continuación se muestra mi implementación de cifrado en PHP. Se basa en mcrypt y usa AES-128 en modo CTR junto con un RIPEMD-128 HMAC para la verificación de integridad. Por brevedad, he incorporado las funciones para calcular HMAC, verific...
hecha 08.03.2014 - 23:06