Preguntas con etiqueta 'source-code'

preguntas con etiqueta
0
respuestas

¿El analizador de código fuente de Findbugs no puede detectar vulnerabilidades en el archivo JSP?

Estoy utilizando FindBugs para hacer el análisis del código fuente junto con el complemento Find Security Bugs para detectar específicamente vulnerabilidades de seguridad como Inyección de SQL, XSS, etc. Instalé el complemento FindBugs para Ecli...
hecha 10.11.2015 - 10:39
0
respuestas

Vetar al nuevo personal de desarrollo de TI [cerrado]

En el ámbito del desarrollo de software, ¿cuál sería la mejor manera de examinar a los posibles empleados? Manejamos información potencialmente confidencial y una base de código que podría ser lucrativa para los competidores. Entiendo que...
hecha 07.04.2015 - 12:17
0
respuestas

Seguimiento de registros de usuarios genéricos

Estoy intentando implementar un mejor sistema para monitorear los registros en nuestro repositorio. Tenemos algunos usuarios genéricos que todos pueden usar, recientemente les he impedido que se registren como usuarios, sin embargo, hay un usuar...
hecha 26.02.2014 - 00:49
15
respuestas

¿Debemos proteger el código fuente de la aplicación web para que no sea robado por hosts web a través de la ofuscación?

¿Vale la pena ofuscar el código fuente de una aplicación web java para que el servidor web no pueda hacer un uso incorrecto del código o incluso robar su negocio? Si es así, ¿cómo debería tratarse esto? ¿Cómo debemos ofuscar? Somos una nueva...
hecha 05.08.2013 - 16:20
2
respuestas

¿Herramientas para extraer comentarios de código de los sitios? [cerrado]

A menudo me encuentro con sitios que tienen muchos comentarios incluidos en su código fuente, a veces estos comentarios ofrecen información valiosa sobre lo que está sucediendo en el código, la lógica de las funciones, las "características" no u...
hecha 15.05.2013 - 04:17
2
respuestas

Vulnerabilidad de divulgación del código fuente

Estoy un poco confundido acerca de la discusión aquí sobre cómo ocultar el código fuente de javascript. Digamos si me dirijo a una url como esta: enlace y luego lo que veo es algo como esto: /* SomeProgram v1.1 <http://www.somewhere.c...
hecha 06.03.2015 - 15:05
3
respuestas

Contraseña y nombre de usuario utilizados para conectarse a la base de datos en el código fuente [duplicado]

En los scripts PHP que se comunican con la base de datos, tengo el nombre de usuario y la contraseña en la base de datos en texto sin formato, es decir, mysqli_connect('localhost:3306', 'root', 'PASSWORD!') . De OWASP    No incluya...
hecha 06.06.2013 - 00:40
1
respuesta

¿Cómo verificar el código de fuente abierta en busca de vulnerabilidades? [cerrado]

Soy miembro de la plataforma de recompensas de errores. Hay algunos programas que ponen su código fuente a disposición de los piratas informáticos para encontrar vulnerabilidades. Por ejemplo, su código PHP, JS, C ++ o ruby. Quiero saber...
hecha 16.06.2018 - 18:28
2
respuestas

¿Alternativa o solución de seguridad de TimThumb?

"Una utilidad de cambio de tamaño de imagen llamada timthumb.php es ampliamente utilizada por muchos temas de WordPress ... La utilidad solo tiene una coincidencia parcial en los nombres de host, lo que permite a los piratas informáticos cargar...
hecha 05.02.2012 - 19:05
2
respuestas

Es un método sistemático que puede detectar un algoritmo criptográfico débil en el código fuente

El algoritmo criptográfico débil debe eliminarse del código fuente para evitar una falsa sensación de seguridad (por ejemplo: MD5. Por supuesto, es posible que exista un algoritmo en el código fuente, pero no usa el nombre "MD5"). sin embargo, ¿...
hecha 24.03.2016 - 09:50