Preguntas con etiqueta 'opensource'

preguntas con etiqueta
3
respuestas

análisis fallidos de intentos de inicio de sesión

¿Hay algún proyecto de código abierto que registre todos los intentos fallidos de inicio de sesión durante un período de tiempo y me dé un análisis de los mismos? el fallo de inicio de sesión se produce en Windows o en la autenticación de usuari...
hecha 29.05.2012 - 06:29
3
respuestas

Lista de verificación de seguridad básica para usar una biblioteca de código abierto

Recientemente comencé a trabajar con aplicaciones web, y las desarrolladas por nuestro equipo parecen usar muchos componentes externos para diferentes funcionalidades menores (por ejemplo, una barra deslizante de desplazamiento, un editor de reb...
hecha 28.08.2016 - 18:24
1
respuesta

Solución para Enterprise SW Eng. con Github y NPM [cerrado]

¿Puede alguien compartir una arquitectura o un marco que admita el uso de software de código abierto en entornos de desarrollo de software empresarial? Estoy buscando soluciones para administrar y mitigar el riesgo de bibliotecas y dependenci...
hecha 19.10.2015 - 18:12
1
respuesta

¿Se han realizado estudios de casos sobre vulnerabilidades intencionales o malware en proyectos de código abierto?

En mi experiencia, es un mantra común que el código abierto tiende a ser seguro debido a su disponibilidad para un escrutinio abierto. Tiendo a estar de acuerdo con esto. Al mismo tiempo, no es ningún secreto que las vulnerabilidades se descubre...
hecha 17.12.2016 - 05:36
2
respuestas

¿El código abierto implica autenticidad?

Una de las supuestas ventajas del software de código abierto es que, al ser así, permite múltiples ojos en el código y permite una resolución más rápida de errores. Creo que, también implícito, hay una garantía de que no hay ningún agujero de se...
hecha 08.11.2016 - 15:32
2
respuestas

¿Se deben mantener en secreto cosas como los ID de proyecto, los ID de región de la nube, etc. en un proyecto de código abierto?

Todos mis proyectos secundarios son de código abierto, solo con la cuenta gratuita de Github. Me pregunto qué tan consciente de la seguridad debo tener sobre cómo mantener las cosas como: ID de proyectos de Google Cloud Platform Identif...
hecha 23.09.2018 - 08:02
1
respuesta

¿Qué son las comprobaciones sencillas para identificar el malware en el código Python?

Es bien conocido que PyPI no impida la carga de código malicioso. Lamentablemente, las herramientas automatizadas a menudo no pueden distinguir entre las características de un programa y el código malicioso. En el caso de distribuciones...
hecha 08.11.2017 - 13:08
5
respuestas

Escáner de vulnerabilidades del sitio web en Java && Open Source [cerrado]

Estoy trabajando en una plataforma web que debe tener un buen nivel de seguridad. Por lo tanto, estoy interesado en una herramienta de buena calidad para probar el control de calidad de mi plataforma web sobre seguridad. Mi principal habil...
hecha 27.03.2013 - 22:17
1
respuesta

¿Cuánto se auditan las herramientas de seguridad?

Solo una pregunta abierta para la comunidad de seguridad en general porque ... bueno ... lo de phpMyAdmin me ha vuelto más paranoico de lo normal ... Específicamente, estoy pensando en Kali Linux (ex-BackTrack). Hay un lote de diferentes...
hecha 02.04.2013 - 11:01
2
respuestas

¿Cuáles son las buenas herramientas gratuitas de código abierto para ayudar en las revisiones manuales del código fuente? [cerrado]

Conozco herramientas que ayudan a identificar vulnerabilidades de seguridad en el código fuente (herramientas de análisis estático), como Findbugs para Java o Pixy para PHP, pero me gustaría conocer buenas herramientas de código abierto gratuita...
hecha 23.04.2013 - 14:02