Preguntas con etiqueta 'source-code'

4
respuestas

¿Es $ _SERVER [] una fuente segura de datos en PHP?

¿Puedo confiar al 100% en $_SERVER[] para ser una fuente segura de datos que no necesito sanear como hago $_GET[] y $_POST[] ?     
hecha 09.03.2013 - 06:11
5
respuestas

¿Cuándo puedo enviar una clave privada al control de origen?

Es decir, ¿en qué casos tiene sentido enviar un par de claves sin cifrar a un control de fuente interno como SVN o Git? Pregunta relacionada que trata sobre una clave privada encriptada: ¿Es una mala práctica agregar una clave privada cifrad...
hecha 18.11.2015 - 03:20
2
respuestas

Acceso a la base de código en grandes compañías [duplicado]

Me pregunto cómo las grandes empresas gestionan el acceso a su código base desde sus desarrolladores. Para garantizar la seguridad de su código, ¿permiten que sus desarrolladores tengan acceso a la base de código completa o solo a subproyectos...
hecha 25.03.2017 - 12:29
6
respuestas

Código fuente como contraseña

Las contraseñas con una mezcla de letras, números y caracteres especiales a veces son difíciles de recordar. ¿Es seguro usar una pequeña cantidad de código fuente memorable como una 'frase de contraseña'? Como ejemplo, tome un bucle for simpl...
hecha 10.04.2015 - 14:15
4
respuestas

¿Ejemplo de un backdoor enviado a un proyecto de código abierto?

Para aclarar de inmediato, no estoy interesado en escribir una puerta trasera. No tengo ningún interés en enviar listas de cambios de puerta trasera a proyectos yo mismo. Estoy investigando algunas técnicas de modelado de fuentes, y estamos i...
hecha 29.10.2012 - 15:45
2
respuestas

Rieles: protección contra inyección de código y XSS

Empecé a usar Ruby on Rails, y me preguntaba si habría algún problema de seguridad que vigilar con Rails, en particular con respecto a la inyección de códigos y XSS. Sé que Rails intenta prevenir tales ataques al desinfectar las entradas, per...
hecha 11.11.2010 - 22:31
4
respuestas

repositorios fuente de Malwares. ¿Dónde? [cerrado]

Como la mejor manera de aprender es leer el código, ¿sabe dónde puedo encontrar malware / virus / cualquier código fuente para leer?     
hecha 13.11.2010 - 12:17
3
respuestas

¿Qué medidas de seguridad toman PyPI y los repositorios de software de terceros similares?

PyPI es un repositorio de software de terceros para paquetes de Python. Todo el mundo puede cargarle paquetes (consulte el Índice de Paquetes de Python (PyPI) ). ¿Cómo evita PyPI que las personas carguen malware? Cuando busco un softwar...
hecha 16.01.2015 - 14:23
2
respuestas

¿Hay una manera de verificar un binario contra las fuentes?

Parece que no hay una forma práctica de verificar la integridad completa ruta del software precompilado y empaquetado? Puedo verificar el paquete descargado por medio de hashes, pero no tengo ninguna verificación de si los binarios compilados...
hecha 05.07.2013 - 14:44
3
respuestas

¿Qué tan seguras son las etiquetas git firmadas? ¿Tan seguro como SHA-1 o de alguna manera más seguro?

¿Qué tan seguras son las etiquetas git firmadas? Especialmente porque git utiliza SHA-1. Hay información contradictoria alrededor. Entonces, si uno verifica una etiqueta git ( git tag -v tagname ), entonces checksout s la etiquet...
hecha 22.09.2014 - 15:50