Preguntas con etiqueta 'source-code'

preguntas con etiqueta
4
respuestas

¿En qué lenguaje de programación está escrito Stuxnet?

Estaba escuchando una historia sobre Stuxnet y tenía curiosidad si alguien sabía en qué idioma estaba escrito. ¿El código fuente de Stuxnet está disponible en algún lugar?     
hecha 26.09.2011 - 19:29
4
respuestas

¿Qué implica la defensa en profundidad para una aplicación web?

Supongo que significa diferentes niveles de seguridad, desde la seguridad a nivel de la aplicación hasta el fortalecimiento del servidor hasta la capacitación del personal, pero ¿cuáles son cada una de esas capas y cuáles son algunos buenos recu...
hecha 19.11.2010 - 13:19
2
respuestas

¿Cuál se considera el ciclo de vida de desarrollo seguro más simple (o más ligero)?

Microsoft tiene SDL simplificado:    "El ciclo de vida del desarrollo de seguridad (SDL) es un proceso de garantía de seguridad que se centra en el desarrollo de software".       "El proceso descrito en este paper establece un umbral míni...
hecha 21.11.2010 - 09:09
3
respuestas

¿Cuáles son las implicaciones de seguridad de 'código abierto' en comparación con 'fuente disponible'?

A la luz de fiasco actual alrededor de TrueCrypt , he recibido críticas considerables de clientes y colegas actuales en la industria de TI por mi continuo apoyo al modelo de código abierto . Estas críticas generalmente se combinan con un diál...
hecha 29.05.2014 - 13:56
5
respuestas

¿Nombra discretamente las cosas confidenciales para proporcionar protección?

Tuve un trabajo en el que un gerente dijo que le gustaba poner nombres a los servidores después de los lugares porque, si se los nombraba de manera descriptiva, por ejemplo. "servidor de base de datos de contraseñas" se convierten en objetivos o...
hecha 15.01.2013 - 20:34
4
respuestas

¿Qué tan peligroso es almacenar la contraseña en texto sin formato en sitios como GitHub?

Tengo algunos repositorios privados configurados en GitHub para algunos de los proyectos en los que estoy trabajando para mi empresa. Estas aplicaciones se conectan a las bases de datos y tengo credenciales de autenticación de base de datos alma...
hecha 03.07.2013 - 20:13
2
respuestas

implicaciones de seguridad de la desreferencia NULL

Supongamos que tenemos un código como este: struct somedata { int a; int b; }; struct somedata *data; /* ... */ data = malloc(sizeof(struct somedata)); data->a = something; Ahora, como puede ver, falta la comprobación del puntero N...
hecha 28.07.2011 - 19:00
2
respuestas

Problemas de seguridad con PHP Sandbox

Estoy trabajando en un sandbox de PHP para un Honeypot de aplicación web. El sandbox de PHP analizará un archivo PHP que puede haber sido inyectado como parte de un ataque RFI. Debe ejecutar el archivo en un entorno seguro y devolver el resultad...
hecha 25.03.2012 - 08:04
4
respuestas

Seguridad del código fuente

Tenemos alrededor de 20 desarrolladores que trabajan en un entorno heterogéneo, principalmente con computadoras portátiles o de escritorio de la empresa. Ejecutamos Windows 7 en computadoras de escritorio / portátiles y una mezcla de distribucio...
hecha 24.04.2012 - 11:42
4
respuestas

Cómo proteger la información de la cuenta ftp en el código fuente de un programa

Escribí un juego que almacena información de puntaje alto en un servidor ftp. En el código fuente, necesito escribir el enlace ftp con el nombre de la cuenta y la contraseña. Por ejemplo: url = new URL("ftp://name:[email protected]...
hecha 07.07.2011 - 05:28