Preguntas con etiqueta 'compiler'

10
respuestas

¿Sería una buena práctica de programación segura sobrescribir una variable "sensible" antes de borrarla?

¿Es una buena práctica de programación segura sobrescribir los datos confidenciales almacenados en una variable antes de que se eliminen (o queden fuera del alcance)? Mi idea es que evitaría que un pirata informático pudiera leer los datos laten...
hecha 04.12.2014 - 17:18
3
respuestas

¿Qué medida de seguridad se debe implementar antes de ejecutar los archivos cargados por el usuario?

Quiero hacer un pequeño rompecabezas de programación en mi sitio web. Va a haber una tarea. Se le pedirá al usuario que cargue un archivo fuente de C ++ con su solución. El archivo debe compilarse, ejecutarse con alguna entrada y comprobarse si...
hecha 06.02.2017 - 02:30
1
respuesta

¿Hay algún tipo de lenguaje seguro con compiladores deterministas?

Este artículo sobre BIND9 concluye con la declaración:    El punto que estoy tratando de señalar aquí es que BIND9 no debería estar expuesto al público. Tiene problemas de código que deberían ser inaceptables en la época actual de la cibers...
hecha 01.08.2015 - 12:38
2
respuestas

¿Cómo detectan los compiladores el desbordamiento del búfer?

Acabo de comenzar a investigar sobre seguridad a nivel de sistemas y desafíos, especialmente con respecto a lenguajes de bajo nivel como C / C ++ y Objective-C. He entendido el desbordamiento de búfer y cómo funciona. Estaba jugando con eso en O...
hecha 03.04.2015 - 05:37
1
respuesta

¿Cómo funciona Gmit's -mmitigate-rop?

GCC 6 tiene una bandera, -mmitigate-rop , que compila binarios de una manera que reduce el número de gadgets explotables por ROP. La documentación de GCC que explica esta característica es mínima: -mmitigate-rop Try to avoid generat...
hecha 10.03.2018 - 08:08
2
respuestas

En Visual Studio, ¿cuáles son los riesgos de simplemente abrir un proyecto que no es de confianza? ¿Cuáles son las mitigaciones?

Estoy viendo el código fuente de un código potencialmente hostil. Como de costumbre, VS 2012 me da la advertencia de seguridad: "Solo debe abrir proyectos de una fuente confiable" ... "pregúnteme por cada proyecto en esta solución" Si pr...
hecha 31.08.2013 - 17:26
2
respuestas

¿Son las opciones del compilador relevantes para la seguridad de C #? Si es así, ¿qué opciones?

Es normal enumerar algunas opciones de compilador extra seguras para evitar ataques en C y C ++. Sin embargo, no he encontrado ninguna recomendación similar para C #. ¿Las opciones del compilador simplemente no son relevantes para la seguridad d...
hecha 16.03.2015 - 03:26
1
respuesta

¿El software Java anti-decompiler realmente funciona como se afirma?

Antidecompiler de Java de BIS Guard es una aplicación que puede comprar que reclama:    El Java Antidecompiler protege el código de bytes de Java contra los descompiladores, cualquier visor / editor binario, evita la ingeniería inversa y el...
hecha 21.02.2018 - 02:06
1
respuesta

¿Por qué es más seguro compilar un programa desde una fuente?

Al descargar archivos binarios compilados para programas, es muy importante verificar las firmas de GPG, Authenticode, hashes, etc. Sin embargo, a menudo veo personas que dicen que compilar el código desde la fuente es la forma más segura....
hecha 03.10.2018 - 00:23
1
respuesta

optimización de código y seguridad?

Mi experiencia es en compiladores / optimización de código, y me pregunto si podría haber alguna aplicación interesante de especialización de código de tiempo de ejecución extremadamente agresiva para mejorar las aplicaciones de seguridad. Enton...
hecha 08.05.2014 - 00:47