Preguntas con etiqueta 'secure-coding'

preguntas con etiqueta
1
respuesta

Cómo codificar para "Establecer y mantener el control sobre todas sus salidas"

Estaba buscando en esta lista (25 problemas de seguridad principales): https://cwe.mitre.org/top25/index.html#Listing Eso me llevó a esta lista: https://cwe.mitre.org/top25/index.html#Mitigations Eso me llevó a pregun...
hecha 23.08.2016 - 13:45
1
respuesta

¿Se trata de una violación de la seguridad?

Leí en un artículo que si la solicitud es autenticada o segura (es decir, HTTPS), no se almacenará en caché . Pero en https, burp ha informado de un problema que indica que la respuesta de http es la siguiente: Cache-Control: private Conte...
hecha 20.05.2014 - 09:31
2
respuestas

Homebrewing algo como SSL

Así que yo y otros ocho amigos hemos fundado una "compañía" (no oficial, solo nos gusta llamarnos así) llamada sDev y estamos haciendo un juego de estrategia. Tenemos entre 16 y 17 años y tenemos aproximadamente de 3 a 5 años de experiencia en c...
hecha 11.09.2017 - 16:23
2
respuestas

Aplicación de alta seguridad en Angular: ¿una mala idea?

Bueno, esto no es una cuestión de un problema específico. Tengo una pregunta más general. Ayer tuve una pequeña discusión con un amigo mío, pero no se pudo implementar una "aplicación de alta seguridad" (e-Banking, por ejemplo) en Angular (no es...
hecha 19.09.2016 - 20:13
1
respuesta

Prueba de penetración frente a revisión segura del código fuente [duplicado]

Recientemente me encontré con una situación en la que una institución ha contratado a un proveedor externo para desarrollar sus aplicaciones comerciales. Se me ocurrieron las siguientes preguntas relacionadas con pruebas de penetración y re...
hecha 30.03.2018 - 20:12
1
respuesta

solicitud de sitio de banca en casa, ¿es posible para una pequeña agencia web?

Estoy trabajando en una agencia web, tengo una solicitud para hacer un sistema de banca en casa para un pequeño banco. Estoy buscando en Internet información sobre seguridad y un buen patrón para comenzar, pero, naturalmente, no he encontrado in...
hecha 13.02.2014 - 15:44
3
respuestas

¿Cómo puedo evitar los desbordamientos de búfer cuando programo una aplicación de Android? [cerrado]

Estoy empezando a funcionar en Android y me he centrado en la programación general dentro de Android, pero recientemente comencé a intentar investigar la seguridad dentro de Android. ¿Qué prácticas de codificación sugeriría que debería evitar...
hecha 23.05.2015 - 01:49
2
respuestas

¿Cómo explicar a nuestro gerente de desarrollo los beneficios de usar una impresora también como una función de seguridad?

Alguien mencionó que los linters habrían ayudado no solo a mantener el código mejor y más amigable, sino también más seguro. ESlint tiene una regla para indicar, por ejemplo, usar {} que podría haber ayudado a evitar el error "goto fail;" en...
hecha 10.09.2018 - 06:25
2
respuestas

¿Cómo enviar de forma segura una contraseña de una aplicación a otra?

Vea esta pregunta / respuesta primero: Al llamar a un proceso desde otro proceso, ¿es más seguro enviar la contraseña estándar que enviar una variable ENV? Soy un desarrollador de Java que está creando una aplicación donde debe llamar a un...
hecha 23.02.2018 - 18:23
1
respuesta

¿Los patrones criptográficos son un riesgo para la seguridad?

Estoy escribiendo una aplicación que serializa objetos y luego guarda el XML resultante en un archivo cifrado. Estoy usando un Vector de inicialización y un Sal guardados en el archivo para descifrar, por lo que dos archivos no serán los mism...
hecha 08.04.2014 - 18:42