Preguntas con etiqueta 'programming'

10
respuestas

¿Sería una buena práctica de programación segura sobrescribir una variable "sensible" antes de borrarla?

¿Es una buena práctica de programación segura sobrescribir los datos confidenciales almacenados en una variable antes de que se eliminen (o queden fuera del alcance)? Mi idea es que evitaría que un pirata informático pudiera leer los datos laten...
hecha 04.12.2014 - 17:18
5
respuestas

Enseñanza “Secure by Design”

Soy un arquitecto de seguridad, y estoy acostumbrado a definir la seguridad del proyecto como una especificación que se lleva a cabo por otros. Recientemente me encargaron de enseñar a los nuevos programadores cómo diseñar y programar utilizando...
hecha 05.01.2016 - 19:29
9
respuestas

Escribiendo mi propio algoritmo de cifrado [cerrado]

Actualmente estoy estudiando informática en la universidad (UK college aka not University) y el curso me está aburriendo. He estado programando durante bastante tiempo, principalmente en lenguajes OO como C # y Java, pero a menudo me aburro y me...
hecha 22.11.2015 - 16:15
6
respuestas

Enseñar a un ser querido sobre prácticas seguras de codificación

Esto podría ser demasiado limitado, pero es un problema único para los profesionales de ITSec. Un ser querido está empezando una nueva carrera de programación y me da la alegría de verla aprender los conceptos de programación más básicos desde c...
hecha 12.12.2012 - 17:00
8
respuestas

¿Qué define a un lenguaje de programación como útil para piratear?

Sé que los lenguajes de script ( Perl , Ruby , Python , javascript e incluso Lua !!!) son los más adecuados para pruebas de intrusión y piratería. Mi pregunta es: ¿Qué es lo que hace que esos idiomas sean adecuados? Por lo que sé, son más...
hecha 21.09.2012 - 09:02
19
respuestas

¿Es común permitir el acceso de los administradores locales a los desarrolladores en las organizaciones?

Trabajo en una empresa con un personal de más de 1000 personas. Actualmente contamos con personal de desarrollo de programación que trabaja en proyectos basados en la web (aproximadamente 50 personas). Recientemente, debido a problemas de seg...
hecha 16.07.2018 - 04:06
3
respuestas

¿Qué medidas de seguridad toman PyPI y los repositorios de software de terceros similares?

PyPI es un repositorio de software de terceros para paquetes de Python. Todo el mundo puede cargarle paquetes (consulte el Índice de Paquetes de Python (PyPI) ). ¿Cómo evita PyPI que las personas carguen malware? Cuando busco un softwar...
hecha 16.01.2015 - 14:23
6
respuestas

¿Convertirse en un analista de malware?

Entonces, actualmente tengo 16 años y estoy considerando una carrera en TI cuando termine la escuela. Lo que más me ha intrigado al crecer es el malware. Lo he encontrado muy a menudo y a menudo he tenido que limpiarlo para familiares y amigos (...
hecha 22.05.2013 - 15:17
5
respuestas

Comparación de cadenas seguras de tiempo - Evitando fugas de longitud

Digamos que estamos construyendo una función de comparación genérica segura para la sincronización para uso general. Hacerlo de modo que sea seguro cuando ambas cadenas tienen la misma longitud es bastante conocido. Sin embargo, no estoy seguro...
hecha 03.02.2014 - 22:21
5
respuestas

¿Se habría prevenido el error Heartbleed si OpenSSL se escribiera en Go / D / Vala?

IIUC la vulnerabilidad Heartbleed ocurre debido a un error en el código fuente C de OpenSSL, al realizar un memcpy() desde un búfer que es demasiado corto. Me pregunto si el error se habría prevenido automáticamente en otros idiomas que...
hecha 08.04.2014 - 21:27