Preguntas con etiqueta 'secure-coding'

preguntas con etiqueta
1
respuesta

¿Cómo evitar que Memcpy provoque un desbordamiento de Heap?

Estoy siguiendo la presentación de la lección de seguridad Stanford CS155 para aprender sobre el desbordamiento de enteros. Hoy aprendí que la función memcpy () puede llevar a un desbordamiento. La presentación dice: Si tengo un código como el s...
hecha 13.03.2016 - 17:02
1
respuesta

Investigación de seguridad sobre medidas de seguridad del sistema operativo, ¿por dónde empezar?

Estoy investigando sobre la seguridad del sistema operativo, y no sé dónde buscar más información sobre esto. Podré encontrar las siguientes fuentes, pero necesito más orientación. Fuentes:    Evaluación de seguridad de Microkernel [20...
hecha 13.09.2015 - 11:25
2
respuestas

Indicador de seguridad para ASPXAUTH Cookie en MVC

Tenemos una aplicación que se desarrolla utilizando ASP.NET MVC3. Prueba de penetración realizada por una herramienta IBM AppScan. Se ha informado un problema y era ASPXAUTH no es seguro. Cuando verifiqué las herramientas de desarrollo del na...
hecha 13.10.2017 - 13:14
3
respuestas

¿Los 10 errores más peligrosos en la programación de C? [cerrado]

¿Cuáles son los errores más peligrosos en la programación de C? por ejemplo, el uso incorrecto de strcpy provoca un desbordamiento de pila e inyección de código. Estoy buscando al menos 10 patrones de programación incorrectos en C....
hecha 09.08.2013 - 10:40
1
respuesta

Vulnerabilidades comunes de JavaScript

¿Alguien puede recomendar una guía de codificación segura para JavaScript? ¿Hay un conjunto de vulnerabilidades comunes que están estrechamente relacionadas con el lenguaje de programación JavaScript? Lo que estoy buscando son vulnerabilidade...
hecha 28.03.2018 - 16:24
1
respuesta

¿Se considera inseguro el uso de IsBadReadPtr y IsBadWritePtr?

Estoy auditando (ingeniería inversa) una aplicación x86 C ++ sin código fuente. El análisis estático reveló que la aplicación está utilizando las funciones IsBadReadPtr y IsBadWritePtr Win32 en casi TODOS los casos, para verificar...
hecha 15.02.2016 - 22:19
2
respuestas

¿Cómo encontrar errores de seguridad en el código fuente de Scala de forma abierta?

Busqué en la Web para encontrar errores de seguridad , especialmente Inyección de SQL y XSS en el código de Scala con poco éxito. Algunas publicaciones recomendaron escribir detectores personalizados para el complemento FindBugs, otras se enf...
hecha 23.11.2015 - 10:22
0
respuestas

Cómo utilizar la asignación personalizada de JAXB a las clases de la lista blanca que se pueden instanciar en XML

Las vulnerabilidades conocidas asociadas con JAXB son: XXE billones de risas RCE que se deben a la deserialización de datos no confiables y la resolución de referencias externas. Soy consciente de las siguientes configuraciones que de...
hecha 14.06.2018 - 18:58
0
respuestas

¿Cómo asegurar / garantizar una llamada de Excel AddIn a IIS Backend?

Necesito desarrollar un Complemento de Excel que recopile información local y lo envíe a un sistema backend que está instalado en un IIS (https). En general, quiero usar https, pero ¿cómo puedo asegurarme de que la información que envió el compl...
hecha 18.03.2017 - 09:19
0
respuestas

Mejores prácticas para implementar un CAPTCHA seguro [cerrado]

¿Cuáles son las mejores prácticas para implementar un CAPTCHA seguro? También quiero saber: ¿Cuál es la mejor manera de identificar un CAPTCHA inseguro?     
hecha 04.11.2015 - 00:24