Preguntas con etiqueta 'secure-coding'

preguntas con etiqueta
0
respuestas

Análisis de corrupción en un lenguaje funcional

Hace poco leí un artículo titulado "Todo lo que siempre quisiste saber sobre el análisis dinámico de la corrupción y la ejecución simbólica directa (pero es posible que tenga miedo de preguntar)" por el Dr. EJ Schwartz. En el documento, habló pr...
hecha 07.11.2016 - 15:04
6
respuestas

¿Pueden los piratas informáticos encontrar tokens secretos que se pasan a las solicitudes HTTP GET?

Tengo un código como este en index.php : if(isset($_GET['something'])){ //do something } ¿Pueden los piratas informáticos encontrar esto y solicitar index.php?something , o es esto suficiente para la seguridad?     
hecha 27.01.2013 - 09:36
1
respuesta

¿Cómo escribir un módulo de autenticación para mi sitio web?

Seguro que esto suena ingenuo, y lo es. Al ser un recién graduado de la universidad, me he preguntado cómo los sitios web promedio implementan sus módulos de autenticación. He estado usando una tabla que almacena el nombre de usuario y el hash (...
hecha 11.10.2013 - 08:22
2
respuestas

¿Qué tan seguro es CodeIgniter 3.x?

¿Qué tan seguro es el marco CodeIgniter 3.x? He leído que las personas desalientan el uso de CodeIgniter porque no es seguro. El problema es: estas publicaciones son antiguas y apuntan principalmente a las versiones 2.x o anteriores. Una cita...
hecha 26.08.2015 - 17:57
2
respuestas

métricas de seguridad en softwares desarrollados

Pensando en las métricas de seguridad del software actualmente, he pensado en las siguientes métricas de seguridad del software: número / tipo de CWE detectado por los desarrolladores (informe de errores) número / tipo de CWE detectado por...
hecha 11.06.2014 - 17:04
3
respuestas

¿Qué modelo de ciclo de vida de desarrollo seguro elegir? [cerrado]

Vamos a asegurar nuestro ciclo de vida de desarrollo de software y hemos estado buscando un buen modelo para empezar. He encontrado 3 modelos principales (¿metodologías?) Que son: SDLC de Cigital (7 puntos de contacto) SDLC de Microsoft...
hecha 09.03.2014 - 17:37
2
respuestas

¿Diferencia entre patrones de diseño seguros y una línea de guía de codificación genérica?

¿Existe una diferencia entre los patrones de diseño seguro y una guía de codificación genérica a partir de la cual puede derivar una línea de guía de codificación específica de la tecnología? Los patrones como "autenticación", "sesiones segur...
hecha 17.06.2014 - 16:22
2
respuestas

¿Es un defecto de seguridad mostrar la api_key segura en el archivo travis.yml del código fuente de una aplicación web en Github?

He estado trabajando en una revisión de código de un proyecto. El código fuente está disponible públicamente en Github. Encontré un archivo "travis.yml". En ese archivo, puedo ver la api_key segura como se muestra en la captura de pantalla....
hecha 26.07.2018 - 13:12
1
respuesta

¿Cómo debería ser una descripción de trabajo para un desarrollador centrado en prácticas de codificación seguras? [cerrado]

Recientemente, la organización para la que trabajo ha aprobado un nuevo rol para centrarse en garantizar que las soluciones técnicas sigan prácticas de desarrollo seguras a nivel de desarrollo de código. Si bien el candidato estará al tanto de l...
hecha 16.01.2017 - 23:35
1
respuesta

autorización de seguridad para los programadores

Soy programador día y noche, trabajo con seguridad en este momento trabajando en algunos productos de seguridad. He notado algunos roles no basados en ingeniería de software que requieren autorización de seguridad. Me preguntaba si hay algún cas...
hecha 24.02.2014 - 11:00