Preguntas con etiqueta 'source-code'

1
respuesta

¿Cuándo puedo enviar un certificado OpenSSL (.pem) al control de origen?

Es decir, ¿en qué casos tiene sentido cometer .cer files, o una pila de .cer files en un .pem , con el control de fuente interno como SVN o Git? Si es solo una lista de claves públicas firmadas, me imagino que estaría bien...
hecha 08.12.2015 - 09:21
4
respuestas

Escribiendo un destructor de archivos

Quiero escribir una destructora de archivos simple en c ++, es decir, un programa que elimine un archivo para que no se pueda recuperar. ¿Lo siguiente sería una forma segura y correcta de hacer eso? (1) Abra el archivo con ofstream myfile;...
hecha 07.06.2012 - 05:01
3
respuestas

asegurando cuadros desplegables

He estado creando cuadros de selección durante años, pero nunca supe que podría modificarlo con firebug y enviarlos con valores no permitidos, por supuesto, esto no sucedería si el código estuviera protegido. Aquí hay un ejemplo: <select...
hecha 13.03.2012 - 21:22
2
respuestas

VCS para manipular los árboles devueltos para evitar fugas? [cerrado]

Me pregunto si hay algún sistema que pueda cambiar los árboles de código fuente en sistemas de control de versiones sutiles de maneras difíciles de descubrir (es decir, espacios en blanco en los extremos de las líneas, tal vez incluso cambiar al...
hecha 06.05.2013 - 21:46
2
respuestas

¿Es una debilidad poder ver los scripts del lado del servidor?

¿Los idiomas como Cold Fusion y PHP son menos seguros porque están incrustados en HTML que se envía a un cliente? Alguien me dijo que están menos seguros porque carecen de abstracción. CLARIFICACIÓN: Creo que, por abstracción, lo que quiso de...
hecha 29.08.2012 - 07:45
2
respuestas

Estilo de programación de Pen Tester [cerrado]

Me gradué recientemente y ahora trabajo como desarrollador de software, pero en algún momento de mi carrera, me gustaría hacer la transición a Pruebas de Penetración. Sé que los evaluadores de bolígrafos a veces escriben sus propias herramien...
hecha 07.11.2016 - 21:41
2
respuestas

¿Cuáles son las buenas herramientas gratuitas de código abierto para ayudar en las revisiones manuales del código fuente? [cerrado]

Conozco herramientas que ayudan a identificar vulnerabilidades de seguridad en el código fuente (herramientas de análisis estático), como Findbugs para Java o Pixy para PHP, pero me gustaría conocer buenas herramientas de código abierto gratuita...
hecha 23.04.2013 - 14:02
1
respuesta

¿Por qué es más seguro compilar un programa desde una fuente?

Al descargar archivos binarios compilados para programas, es muy importante verificar las firmas de GPG, Authenticode, hashes, etc. Sin embargo, a menudo veo personas que dicen que compilar el código desde la fuente es la forma más segura....
hecha 03.10.2018 - 00:23
2
respuestas

¿Cómo proteger el código fuente que reside en el servidor web de virtualbox que comienza en el arranque?

Instalé CentOS 6 en un disco virtualbox de 3gb. Alberga un servidor web que se inicia automáticamente cuando se inicia el sistema operativo. No se requiere inicio de sesión de usuario. Cuando arranca, se le asigna una IP y la máquina host puede...
hecha 03.05.2013 - 12:35
3
respuestas

Cómo prevenir el robo de código fuente en el desarrollo de aplicaciones web

Estoy desarrollando una aplicación web que trabaja con PHP, SQL DB y otras tecnologías. Siempre estoy considerando a alguien robando el código fuente o usándolo para otros medios. ¿Cómo puedes evitar que alguien robe tu código fuente? Si eso...
hecha 25.06.2016 - 15:25