Preguntas con etiqueta 'source-code'

5
respuestas

¿Cuáles son las soluciones seguras para proteger credenciales importantes en el código fuente [duplicado]?

Estoy haciendo un trabajo de Java para una empresa que tiene algún código que quieren proteger en una aplicación que están entregando a sus clientes. Por ejemplo, ¿qué sucede si tiene información como FTP o la información de inicio de sesió...
hecha 05.10.2016 - 23:21
2
respuestas

¿Qué software explora el software en busca de posibles vulnerabilidades?

¿Existe algún tipo de herramienta de análisis de software de analizador que analice el código C y genere posibles vulnerabilidades como desbordamientos de búfer?     
hecha 20.06.2012 - 15:51
1
respuesta

Tutorial para SecurityCritical SecurityTransparent y nueva característica .NET 4: Nivel 2

Necesito un manual para los atributos de seguridad .NET 2.0 heredados (Nivel 1) y los nuevos .NET 4 (Nivel 2). No estoy familiarizado con las implicaciones de controlar LinkDemand, paseos de pila, código no verificable y otros artículos en...
hecha 13.01.2011 - 15:52
2
respuestas

¿Protegiendo el código fuente de Python en un producto físico?

¿Cómo protegería el código fuente de Python en un producto físico (como un dispositivo IoT), que viene con Ubuntu instalado en una mini PC con código Python? Pocos métodos hemos pensado: Compilando el código de Python (usando PyInstaller...
hecha 07.07.2018 - 13:12
1
respuesta

¿Cómo puedo asegurarme de que el código fuente de mi aplicación web de Python sea seguro?

Nota: soy nuevo en las prácticas de seguridad de la información, así que siéntete libre de señalar todo lo que podría estar haciendo mejor. Situación: Estoy creando una aplicación web que ejecuta un programa Python como parte del back-e...
hecha 02.08.2016 - 18:24
1
respuesta

¿Se considera inseguro el uso de IsBadReadPtr y IsBadWritePtr?

Estoy auditando (ingeniería inversa) una aplicación x86 C ++ sin código fuente. El análisis estático reveló que la aplicación está utilizando las funciones IsBadReadPtr y IsBadWritePtr Win32 en casi TODOS los casos, para verificar...
hecha 15.02.2016 - 22:19
1
respuesta

Implementación de código en PCI CDE

El estándar PCI DSS v3 establece lo siguiente:    Segmentación de red       Para ser considerado fuera del alcance de las PCI DSS, un componente del sistema debe estar correctamente aislado (segmentado) del CDE, de modo que incluso si el com...
hecha 24.10.2014 - 18:20
2
respuestas

¿Cómo encontrar errores de seguridad en el código fuente de Scala de forma abierta?

Busqué en la Web para encontrar errores de seguridad , especialmente Inyección de SQL y XSS en el código de Scala con poco éxito. Algunas publicaciones recomendaron escribir detectores personalizados para el complemento FindBugs, otras se enf...
hecha 23.11.2015 - 10:22
0
respuestas

¿Por qué el uso de java reflection api java.lang.reflect.get * no es seguro? [cerrado]

A continuación se muestra el código que hace que un campo privado de una clase sea accesible usando el método setAccessible de reflexión java y obteniendo el valor del campo usando el método java.lang.reflect.get, finalmente la configurac...
hecha 30.03.2017 - 07:34
0
respuestas

¿Alguna herramienta de análisis de código fuente Java de código abierto que valga la pena desde la perspectiva de las vulnerabilidades de seguridad? [cerrado]

He estado rompiéndome la cabeza para descubrir una herramienta de análisis de código fuente de código abierto realmente buena que pueda descubrir vulnerabilidades de seguridad. Hice una búsqueda extensa en la web y descubrí tres enlaces principa...
hecha 02.11.2015 - 18:53