Preguntas con etiqueta 'source-code'

preguntas con etiqueta
5
respuestas

Ocultar código fuente de JavaScript

En una aplicación web, ¿debería uno esforzarse por ocultar la mayor cantidad de código posible, por ejemplo, desde la fuente de vista? En particular, me preguntaba si JavaScript debería estar oculto, especialmente los que se usan para Ajax. Esta...
hecha 14.02.2013 - 18:25
4
respuestas

¿Qué reglas de Checkstyle o Findbugs detectan vulnerabilidades comunes?

Buscando experiencia con controles integrados y personalizados. No necesito referencias a analizadores de código fuente comerciales.     
hecha 08.01.2013 - 04:52
3
respuestas

PHP mail () Prevención de inyección de encabezado

Este sitio explica muy bien el problema. Esencialmente, casi todos los ejemplos de php mail () que se dan son vulnerables a los ataques de inyección de encabezado. El sitio al que se hace referencia proporciona una solución de saneamiento de e...
hecha 11.12.2010 - 17:37
1
respuesta

¿Los archivos de origen compartido de Windows se compilan en los mismos binarios que la versión comercial?

Microsoft pone el código fuente de Windows a disposición de ciertas organizaciones de terceros, como los gobiernos de EE. UU. y extranjeros, universidades, etc. Este es su Compartido Fuente de Iniciativa ¿Es este un conjunto completo de arc...
hecha 07.09.2013 - 09:46
2
respuestas

Dado un fragmento de JavaScript vulnerable de una respuesta de desbordamiento de pila, ¿cómo puedo encontrar sitios web cuyos autores lo hayan copiado y pegado?

Con frecuencia, las respuestas de desbordamiento de pila a las preguntas de JavaScript contienen vulnerabilidades XSS (o vulnerabilidades de otros tipos). Por ejemplo, esta respuesta de con 420 votos y un cuarto de millón de vistas a una pregu...
hecha 28.12.2016 - 17:43
4
respuestas

Hacer una búsqueda a través de archivos php para llamadas peligrosas para revisión manual

Estoy automatizando un script que busca a través de todos los archivos php en un sitio grande en busca de comandos peligrosos. Los archivos que se encuentren serán revisados manualmente. ¿Alguien tiene alguna recomendación para mi script? ¿Ha...
hecha 10.12.2010 - 14:34
2
respuestas

¿Hay algún código fuente descompilado para el malware “Flame” / “Skywiper”?

Al buscar la fuente de Stuxnet, es relativamente fácil de encontrar de una forma u otra. Aunque en realidad tengo curiosidad por saber si alguien ha hecho algún trabajo para comentar la fuente y quizás limpiar la asignación de nombres de variabl...
hecha 05.02.2013 - 04:23
1
respuesta

¿Hay algún tipo de lenguaje seguro con compiladores deterministas?

Este artículo sobre BIND9 concluye con la declaración:    El punto que estoy tratando de señalar aquí es que BIND9 no debería estar expuesto al público. Tiene problemas de código que deberían ser inaceptables en la época actual de la cibers...
hecha 01.08.2015 - 12:38
8
respuestas

Temas para SecureCoding curso en C

Así que me pidieron que armara un programa de estudios para una serie de cursos sobre los conceptos básicos de la codificación segura, para un equipo de programación. Aunque las restricciones de tiempo son un poco ... limitantes, estoy trabajand...
hecha 14.04.2011 - 15:11
3
respuestas

¿Debo almacenar mi propiedad intelectual / código en línea?

Como compañía de alojamiento, hemos recopilado una gran cantidad de información a lo largo de los años que es bastante confidencial. Esta información incluye código, gráficos, diagramas ERD, estrategias de SEO y mucho más. A medida que nuestra c...
hecha 20.02.2012 - 16:23