Preguntas con etiqueta 'opensource'

preguntas con etiqueta
2
respuestas

¿Puedo confiar en una implementación de hash de seguridad después de probarla con entradas aleatorias contra otra implementación?

Digamos que quiero usar un algoritmo de hash de seguridad, como bcrypt, y quiero usar una implementación de bcrypt joven, por ejemplo. llamado libfancybcrypt , en lugar de una implementación bien establecida. Por supuesto, simplemente p...
hecha 06.05.2017 - 11:39
4
respuestas

¿Es un gran riesgo para la seguridad compilar el código fuente de github?

Tengo varios programas (Emacs el-get, oh-my-zsh y Homebrew) que ocasionalmente cargan el código fuente de github y lo compilan en mi máquina. ¿Es esta una gran preocupación de seguridad? ¿Qué puedo hacer para evitar que el malware llegue a mi má...
hecha 24.03.2014 - 16:55
3
respuestas

¿Cuánto podemos confiar en las implementaciones de código abierto de las bibliotecas criptográficas (de seguridad)?

En uno de mis proyectos elegí bcrypt o PBKDF2 para el KDF para las contraseñas. He leído que bcrypt es generalmente más avanzado y scrypt es aún mejor. Pero estoy usando la plataforma .NET donde bcrypt / scrypt no está disponible en Microsoft, a...
hecha 08.02.2016 - 13:20
3
respuestas

Código abierto de la base de datos

Estoy construyendo una aplicación web. Actualmente no es de código abierto, pero estoy considerando convertirlo en código abierto, para que otros puedan corregir errores, mejorarlo, para que otros no desconfíen de mis motivos (divertido de codif...
hecha 18.04.2016 - 23:08
2
respuestas

Drupal disputado CVE Cinco años Tempestad - ¿Falta de seguridad de código abierto?

¿Alguien puede agregar contexto al tema? A primera vista, me parece que este problema representa un déficit fundamental en las fuerzas que fomentan la codificación segura en el desarrollo de código abierto. ¿Es ese el caso y / o es este ejemplo...
hecha 29.03.2012 - 17:00
3
respuestas

¿Puedo eliminar archivos .csr una vez que la clave haya sido firmada por CA?

Estoy creando mi propio servidor openvpn . La entidad emisora de certificados se encuentra en un host separado. Hay dos tipos de clientes: que solo envían un .csr y a los que envío .crt como respuesta y el otro que yo mism...
hecha 19.03.2013 - 17:01
3
respuestas

¿(J-) SOX prohíbe el uso de software de código abierto?

Con respecto a Sarbanes Oxley y particularmente su versión japonesa: ¿Es cierto que para cumplir con (J-) SOX debe tener un contrato de soporte, y por lo tanto una parte responsable, para cualquier software utilizado en la empresa? Si eso es cie...
hecha 04.04.2011 - 23:13
3
respuestas

¿Cómo se puede detectar si Apple / Google / etc. ¿Ha modificado una aplicación de terceros distribuida a través de sus tiendas de aplicaciones?

¿Existen métodos realistas para verificar que Apple o quien no haya manipulado la aplicación de terceros distribuida a través de su App Store? Por ejemplo, podría tener una aplicación de código abierto con desarrolladores ubicados en múltiple...
hecha 04.12.2011 - 22:56
3
respuestas

¿Hay alguna forma de usar Nuget de forma segura?

Visual Studio ahora incluye un Package Manager que descarga y actualiza paquetes de software desde Internet. El nombre común para esto es "Nuget" El problema que tengo es que cualquier persona puede pretender ser otra persona, por suplantar...
hecha 04.10.2011 - 06:06
1
respuesta

¿Existe una base de datos con vectores XSS, posible referencia e información de prueba?

Hace poco tuve la idea de desarrollar una base de datos pública en la que se registraran vectores únicos de scripts entre sitios (XSS) y se asigne una referencia similar al sistema CVE. Ya hice un PoC local y registré un dominio adecuado para...
hecha 26.07.2016 - 17:30