Preguntas con etiqueta 'opensource'

preguntas con etiqueta
3
respuestas

Comunidad de pruebas de penetración de aplicaciones web de código abierto

Hago desarrollo web para ganarme la vida pero mi verdadera pasión es la seguridad. He trabajado con innumerables aplicaciones / marcos web de código abierto y he encontrado vulnerabilidades en la mayoría de ellos. La causa principal de esas vuln...
hecha 21.08.2011 - 18:17
1
respuesta

¿Se puede firmar digitalmente el software de código abierto?

He leído que la instalación de Linux en computadoras UEFI requiere pasos adicionales para deshabilitar el requisito de los cargadores de arranque firmados digitalmente. Pero pensé que el software de código abierto puede ser firmado digitalm...
hecha 26.04.2016 - 08:06
3
respuestas

¿Existen herramientas de análisis estático gratuitas para el código C # / .NET [cerrado]

Un cliente me pidió recientemente que realice una revisión del código en el código C #. Como contratista independiente, me preguntaba cuáles son las soluciones automatizadas que no tendrían que romper el banco para realizar tareas similares....
hecha 05.12.2012 - 22:52
2
respuestas

¿Qué tan seguro es EncFS en comparación con TrueCrypt?

Si elijo la opción de paranoia para EncFS y para TrueCrypt creo contenedores utilizando el algoritmo de cifrado AES-Twofish-Serpent y el algoritmo de hash Whirlpool . ¿Son ambos métodos igual de seguros o 1 método es más seguro que...
hecha 17.02.2014 - 10:49
1
respuesta

¿Podría la GPU Mali no utilizada en la tarjeta de computadora Libre Tea ser un riesgo para la seguridad?

La Libre Tea Computer Card es una computadora de una sola placa que se entrega sin ningún software propietario (al menos ese es el objetivo, es actualmente en crowdfunding ):    [...] todas las fuentes de firmware y kernel tienen licencia...
hecha 19.07.2016 - 08:25
1
respuesta

¿Algún precedente histórico para las bibliotecas de código abierto como un vector de ataque?

Tengo curiosidad por saber si existen casos notables históricamente de personas que colocan deliberadamente exploits en bibliotecas de código de código abierto utilizadas por otros, ya sea algo relativamente obvio con la esperanza de que nadie l...
hecha 13.07.2016 - 05:59
1
respuesta

Análisis cuantitativo de seguridad de repositorios de código abierto como CRAN y NPM

¿Alguien tiene conocimiento de algún análisis cuantitativo o investigación sobre la seguridad de CRAN o NPM? por ejemplo La cantidad de malware alojado, la tasa de compromiso, la velocidad de cierre, el número de vectores de ataque, los infor...
hecha 19.10.2015 - 20:34
4
respuestas

¿Es seguro tener un código fuente para el sitio web público? [duplicar]

Estoy trabajando en un sitio web y me gustaría tenerlo bajo control de revisión. He usado git para proyectos anteriores antes y me gusta. Aunque este proyecto es un sitio web escrito en Django. Estoy totalmente de fuente abierta, pero me pregu...
hecha 19.02.2015 - 17:01
5
respuestas

Construyendo un entorno de simulación de entrenamiento de seguridad

Mi universidad está interesada en crear un entorno / plataforma de simulación de entrenamiento de seguridad y será una buena experiencia de aprendizaje para los estudiantes. Busqué en Google para averiguar cómo está construido, pero solo terminé...
hecha 03.01.2013 - 06:27
3
respuestas

¿Cómo puede saber qué se distribuye con su Linux?

Tengo curiosidad, en teoría, ¿cómo se puede saber si, por ejemplo, el kernel que se distribuye con Ubuntu Linux es realmente lo que está en enlace y no algún kernel modificado que contenga código de seguimiento, etc. ... Mencioné Kernel sol...
hecha 22.10.2013 - 20:38