Preguntas con etiqueta 'opensource'

preguntas con etiqueta
1
respuesta

Tengo una aplicación de código abierto que instala reglas de firewall, pero ¿deberían permanecer secretas sus reglas de firewall?

Mientras trabajo en una aplicación OpenSource, esa aplicación sirve para servir páginas web a los clientes. También es compatible con un servidor de correo, DNS y se ejecuta con la base de datos Cassandra. Lo que he hecho es configurar un ser...
hecha 18.10.2016 - 07:49
1
respuesta

Corrección de vulnerabilidades de terceros (acceso al código fuente y no acceso al código fuente)

He incorporado software de sistema con las vulnerabilidades enumeradas desde una herramienta de análisis de código estático. Dado que es un sistema integrado y no tengo acceso a parte del código fuente (siendo tercero) para el cual se deben corr...
hecha 18.09.2016 - 23:28
1
respuesta

Tener problemas con FindBugs excluir filtro

Instalé el complemento FindBugs en Eclipse para el análisis de código fuente con el complemento FindSecurityBugs para descubrir problemas de seguridad con el código. Quiero filtrar ciertos falsos positivos y quiero excluirlos de los informes gen...
hecha 09.11.2015 - 10:06
1
respuesta

¿Puede dar a terceros el poder de supervisar qué código ejecuta su servidor?

Las aplicaciones web en los servidores a menudo realizan tareas en las que los usuarios tienen que confiar en ellas, por ejemplo. Almacenamiento seguro de sus contraseñas. ¿Hay alguna forma de dejar que el usuario se convenza de que el servidor...
hecha 06.09.2015 - 22:47
2
respuestas

Para lanzar como Open Source para auditoría o para mantenerlo "en casa"

Para la criptografía, se considera una buena práctica liberar el código para que otros puedan auditarlo ... ¿esto también es cierto para el software de prueba de penetración?     
hecha 06.02.2015 - 21:21
1
respuesta

¿Qué es una alternativa de Truecrypt con cifrado denegable para Linux? [cerrado]

Preferiblemente, una alternativa que es Free Liberating Open-Source Software / FLOSS. Hubiera utilizado Truecrypt, pero se ha descontinuado.     
hecha 07.08.2015 - 08:22
1
respuesta

¿Existen vulnerabilidades inherentes al concepto de un antivirus de código abierto? [cerrado]

Leí que el software de código abierto de antivirus sería una buena idea ya que la base de datos podría ser informada y mantenida por muchas personas capaces. Sin embargo, también he leído argumentos en contra, pero ninguno explica realmente por...
hecha 29.11.2014 - 15:35
1
respuesta

¿Qué debo hacer si no recibo respuesta de una lista de correo de seguridad a la que le informé de una vulnerabilidad?

Hace dos semanas informé sobre una vulnerabilidad a una lista de correo de seguridad de una gran organización de software de código abierto. Proporcioné detalles sobre cómo reproducir el problema y el lugar exacto en el código donde se encuentra...
hecha 26.02.2015 - 08:45
1
respuesta

Herramienta de código abierto para analizar javascript en busca de vulnerabilidades de seguridad [cerrado]

Soy completamente nuevo en este campo y soy un estudiante universitario. Estoy buscando una herramienta de análisis de código estático que escanee el código fuente de una aplicación web (NO la URL) en busca de vulnerabilidades de seguridad. Hast...
hecha 08.11.2013 - 21:57
0
respuestas

No se puede hacer la transformación de los informes xml de findbugs debido a un problema de integración con el complemento foundecbugs

Estoy tratando de integrar el plugin find-security-bugs para findbugs usando maven. Soy capaz de ejecutar findbugs con maven y realizar la transformación de xml a html sin ningún problema. Soy capaz de ejecutar findbugs con el complemento founde...
hecha 16.11.2015 - 09:13