Preguntas con etiqueta 'source-code'

5
respuestas

ofuscando el código JavaScript

Algunos desarrolladores de Flash tienen miedo de JavaScript. Su punto de vista: Robar el código fuente de JS es fácil, uno simplemente 'vería la fuente' y lo copiaría. Sí, puede descompilar el código de bytes de Flash, sin embargo, requiere m...
hecha 13.05.2013 - 14:28
4
respuestas

¿La compilación de fuentes "un poco" protege de los ataques de desbordamiento de búfer?

Al discutir los desbordamientos de búferes, alguien me dijo que compilar su propio binario para una aplicación (con indicadores de compilación específicos) en lugar de usar el "binario principal" hace que sea más difícil que un atacante aprove...
hecha 18.07.2011 - 23:26
6
respuestas

Deshabilitar funciones PHP inseguras / peligrosas

Normalmente, la descripción de mi trabajo me limita a la revisión de código de las aplicaciones web. Más recientemente, se me ha pedido que ayude con alguna optimización de PHP del lado del servidor donde, aunque estoy familiarizado con ella, me...
hecha 29.12.2010 - 21:40
5
respuestas

¿Cómo se puede asegurar una contraseña / clave en el código fuente [duplicado]?

   Si es necesario que el código fuente tenga una contraseña, ¿cómo   ¿Debería asegurarse esto? Esto es puramente un ejemplo, pero digamos que hay un   aplicación que utiliza una API, y no desea exponer su clave API,   sin embargo, es necesari...
hecha 04.03.2014 - 15:20
6
respuestas

¿De qué sitio confiable debo descargar Putty?

Hace poco hice una búsqueda en Bing de Putty y solo puedo adivinar qué distribución es "confiable", no contiene ningún malware o código de detección . Si necesitaras descargar Putty para una instalación de Windows de alta seguridad, ¿de dónd...
hecha 15.11.2012 - 18:11
9
respuestas

Lenguaje de programación para la seguridad de la red

Estoy trabajando como probador ahora. Estoy planeando mudarme al dominio de seguridad como un CEH o CISSP. Pero muchos dicen que para ser un gran hacker necesitas conocer bien al menos un lenguaje de programación. Ya sé un poco de Java. Pero sol...
hecha 14.02.2012 - 12:17
4
respuestas

¿Cuál es la forma estándar de cifrar un archivo con una clave pública en Java?

Estoy escribiendo una aplicación de cliente en Java que envía datos cifrados al servidor. Todos los clientes tienen mi clave pública RSA. ¿Existe una forma estándar de cifrar un archivo determinado para enviarlo de vuelta al servidor? De siti...
hecha 04.01.2011 - 15:35
5
respuestas

¿Cómo puedo enumerar todas las claves RSA guardadas en el CSP de Microsoft?

Tengo una aplicación que crea varias claves y las almacena en varias tiendas (en este caso, la tienda de la Máquina). ¿Cómo puedo enumerar todas las claves en un sistema Windows dado? CspParameters cspParams = new CspParameters();...
hecha 20.01.2011 - 20:19
5
respuestas

Análisis de Código: Binario vs Fuente

Al realizar una evaluación de seguridad del software, si tiene acceso al código fuente de una aplicación compilada (por ejemplo, C ++), ¿realizaría algún análisis sobre la versión compilada, ya sea con alguna técnica automatizada o manualmente?...
hecha 01.03.2011 - 23:10
3
respuestas

Lista de comprobación de seguridad de MVC de ASP.NET

Estoy planeando comenzar un nuevo sitio web en ASP.NET MVC 2 (3). ¿Alguien tiene un completo (si es posible) lista de comprobación de acciones o enfoques que debería seguir para evitar la mayoría de los problemas de seguridad?     
hecha 11.11.2010 - 23:04