Preguntas con etiqueta 'source-code'

preguntas con etiqueta
1
respuesta

Código fuente de los complementos de Firefox

¿Cómo puedo estar seguro de que un complemento del navegador que se publica bajo la GPL realmente está usando el código fuente que se publicó? Leí en alguna parte que el código fuente de los complementos de Chrome se puede ver en el directori...
hecha 03.06.2015 - 16:52
1
respuesta

¿se puede falsificar el valor de request.getHeader ("Host")?

Supongamos que si hay algún código como <a href="<%=request.getHeader("Host")%>/xxx/abc.do>SignIn</a> ¿Puede un atacante falsificar request.getHeader ("host") para apuntar el enlace 'Iniciar sesión' a la URL del atacante,...
hecha 21.12.2011 - 21:22
1
respuesta

CVE-2017-7529 - ¿Explotar detalles? [cerrado]

enlace ¿Dónde puedo encontrar los detalles del exploit para este CVE? Normalmente, los sitios como exploit-db.com incluyen el exploit PoC para una vulnerabilidad dada, pero no puedo encontrarlo para este CVE nginx.     
hecha 21.07.2017 - 00:32
2
respuestas

¿Cuáles son las ventajas y desventajas de seguridad de usar compilaciones reproducibles?

De reproducible-builds.org :    Las compilaciones reproducibles son un conjunto de prácticas de desarrollo de software que crean una ruta verificable desde el código fuente legible por el hombre al código binario utilizado por las computador...
hecha 25.08.2017 - 10:49
1
respuesta

Corrección de vulnerabilidades de terceros (acceso al código fuente y no acceso al código fuente)

He incorporado software de sistema con las vulnerabilidades enumeradas desde una herramienta de análisis de código estático. Dado que es un sistema integrado y no tengo acceso a parte del código fuente (siendo tercero) para el cual se deben corr...
hecha 18.09.2016 - 23:28
2
respuestas

Proteger Node.js Código del servidor

Situación / Medio ambiente: Tengo un proyecto escrito cuyo núcleo es un servidor web y API de NodeJs. Me gustaría venderlo a varios clientes, ellos alojarán el servidor en su sistema. Problema: El servidor NodeJs se ejecuta con código f...
hecha 11.08.2016 - 19:55
1
respuesta

Seguridad de los datos y el código fuente en un entorno de alojamiento de terceros [cerrado]

¿Qué expectativas debo tener para la seguridad de mis datos y el código base alojados con un tercero, por ejemplo? GoDaddy, o cualquier otro proveedor de alojamiento similar. ¿Qué tan común es que algún empleado de TI dentro del proveedor de...
hecha 06.11.2015 - 19:15
1
respuesta

Tener problemas con FindBugs excluir filtro

Instalé el complemento FindBugs en Eclipse para el análisis de código fuente con el complemento FindSecurityBugs para descubrir problemas de seguridad con el código. Quiero filtrar ciertos falsos positivos y quiero excluirlos de los informes gen...
hecha 09.11.2015 - 10:06
2
respuestas

Viendo un video a través de la web mientras oculta la ubicación

Sentí que esto encajaba más aquí que SO, si no, por favor vote para migrar. Nos ha contactado una compañía que desea utilizar nuestra plataforma para alojar sus videos. El problema es que ahora mismo, usamos la etiqueta HTML5 <video>...
hecha 25.02.2014 - 14:42
2
respuestas

Restricción de la exposición del código fuente

Supongamos que no confía en los técnicos (o en la administración) del centro de datos, pero no tiene otra opción que alojar su aplicación web con ellos. Además, supongamos que desea mantener ciertos archivos inaccesibles para las personas que...
hecha 26.07.2018 - 19:01