Preguntas con etiqueta 'opensource'

0
respuestas

¿Es seguro usar “Iguana Tex”? ¿Por qué desencadena un informe de virus? [cerrado]

He usado Iguana Tex en el pasado para insertar ecuaciones de látex en mis presentaciones de power point. Últimamente, desencadena una respuesta de los programas de control de virus. Según el desarrollador, es un 'falso positivo'    Reciente...
hecha 04.10.2017 - 20:50
0
respuestas

¿El analizador de código fuente de Findbugs no puede detectar vulnerabilidades en el archivo JSP?

Estoy utilizando FindBugs para hacer el análisis del código fuente junto con el complemento Find Security Bugs para detectar específicamente vulnerabilidades de seguridad como Inyección de SQL, XSS, etc. Instalé el complemento FindBugs para Ecli...
hecha 10.11.2015 - 10:39
0
respuestas

Software de código abierto y campañas de malware de Android [cerrado]

Estoy buscando un informe que enumere las campañas de malware lanzadas contra el software de código abierto (OSS) y / o el sistema operativo Android. Idealmente, este informe se habría publicado en 2014. Estoy tratando de entender qué amenaza...
hecha 21.06.2015 - 23:00
0
respuestas

¿Obtener información sobre el estado de auditoría del software (para OSS)?

¿Cómo se puede determinar qué tan bien auditado / comprobado es un software? Para que esta sea una pregunta mucho más específica, me interesan las formas de verificar (listas de correo, clasificaciones, etc.) que un software (obviamente un OSS)...
hecha 11.11.2014 - 11:06
1
respuesta

¿Cómo verificar el código de fuente abierta en busca de vulnerabilidades? [cerrado]

Soy miembro de la plataforma de recompensas de errores. Hay algunos programas que ponen su código fuente a disposición de los piratas informáticos para encontrar vulnerabilidades. Por ejemplo, su código PHP, JS, C ++ o ruby. Quiero saber...
hecha 16.06.2018 - 18:28
4
respuestas

¿Qué tan seguro es usar un software de código abierto [cerrado]

¿Es posible para el desarrollador de un software de código abierto ocultar una puerta trasera sin ser atrapado? Obviamente, la fuente abierta es superior a la fuente cerrada cuando se trata de transparencia, también soy consciente del hecho d...
hecha 26.08.2014 - 11:48
1
respuesta

¿Cómo puedo demostrar a los usuarios del software que los binarios que publico coinciden con el código fuente que fue inspeccionado y verificado por un tercero? [duplicar]

Si tengo un software que es como TrueCrypt donde la seguridad es muy importante, pero a diferencia de TrueCrypt porque el mío no misteriosamente se desconectará por lo que aparentemente no hay razón para ello , ¿cómo puedo demostrar que mis a...
hecha 19.06.2014 - 14:11
2
respuestas

¿Algún firewall de software de código abierto con función de bloqueo de ip basado en el país? [cerrado]

Estoy buscando un firewall de código abierto con función de bloqueo de ip basado en el país para el sistema operativo Linux.     
hecha 03.10.2012 - 18:34
1
respuesta

¿Cómo hacer que los usuarios confíen en mi sitio web? Quiero convencerlos de que es todo, 100%, totalmente de código abierto sin ninguna adición oculta

Supongamos que tengo un sitio web que maneja datos de otro proveedor / servicio que usan mis usuarios. Mis usuarios inician sesión a través de OAuth con el proveedor extranjero. Necesitan agregar una clave adicional, que guardaré, que a su vez m...
hecha 02.06.2016 - 12:42
1
respuesta

¿Permitir el acceso de solo lectura a las páginas del lado del servidor para una revisión de seguridad?

Esta respuesta: enlace Menciona el problema de la seguridad basada en host. Para el usuario final, el servidor web es una caja negra no configurable. ¿Proporcionaría la transparencia necesaria para que la seguridad basada en el host s...
hecha 17.06.2013 - 16:31