Preguntas con etiqueta 'source-code'

preguntas con etiqueta
5
respuestas

¿Cuál es la falla de seguridad en este ejemplo de "parámetros mágicos"?

Estoy leyendo Guía de pruebas OWASP v3 :    Ejemplo 1: Parámetros mágicos       Imagina una aplicación web simple que acepta un par de valor-nombre de "magia" y luego el valor. Para simplificar, la solicitud GET puede ser: http://www.h...
hecha 07.03.2014 - 09:10
2
respuestas

¿Cuáles son los riesgos de seguridad al dejar 'sudo' dentro de mi código de producción?

Tengo una secuencia de comandos que solo se puede ejecutar correctamente con permisos de raíz Pero en el desarrollo es muy difícil de ejecutar con permisos de root (en mi entorno de desarrollo), así que agrego 'sudo' cuando sea necesario dent...
hecha 26.02.2015 - 04:51
1
respuesta

¿Cómo se puede mantener en secreto un cifrado de flujo disponible públicamente (RC4) durante tanto tiempo?

Estoy leyendo sobre la función criptográfica llamada RC4 . Aparentemente, su método se mantuvo en secreto desde 1987 hasta 1994 a pesar de estar disponible al público para su licencia y uso. ¿Cómo se mantuvo en secreto durante tanto tiemp...
hecha 25.10.2015 - 16:32
1
respuesta

¿Qué es más seguro: desarrollar una aplicación móvil en su idioma nativo o usar una interfaz de usuario multiplataforma?

Me pregunto si hay beneficios desde una perspectiva de seguridad para desarrollar una aplicación móvil, ya sea como aplicación nativa o como aplicación de interfaz de usuario multiplataforma, en particular Rhodes. Necesito desarrollar una aplica...
hecha 23.02.2011 - 03:19
2
respuestas

Detección de inyección de código en servidores web

Recientemente encontré uno de mis servidores web pirateado con un código malicioso inyectado en sitios web alojados allí. No fue exactamente mi culpa, ya que compartí el servidor con otras personas y alguien puso un script / sitio web inseguro e...
hecha 19.02.2012 - 23:10
1
respuesta

¿La función de compilación de Closures reduce la seguridad de las variables de los miembros?

Basado en esta discusión , los cierres en C # promueven variables privadas a variables públicas en tiempo de compilación. Supongamos que se implementó un cierre en una cadena de nombre de usuario o contraseña. ¿Habría algún problema de segur...
hecha 24.01.2011 - 06:50
2
respuestas

En Visual Studio, ¿cuáles son los riesgos de simplemente abrir un proyecto que no es de confianza? ¿Cuáles son las mitigaciones?

Estoy viendo el código fuente de un código potencialmente hostil. Como de costumbre, VS 2012 me da la advertencia de seguridad: "Solo debe abrir proyectos de una fuente confiable" ... "pregúnteme por cada proyecto en esta solución" Si pr...
hecha 31.08.2013 - 17:26
1
respuesta

Código fuente de WannaCry

Tal vez esta sea una pregunta estúpida: ¿Es público el código fuente de WannaCry? enlace enlace enlace Realmente no encontré nada en github o google. ¿El svenvdz repo es la fuente? Todo lo demás relacionado con Wannacry en Git...
hecha 21.08.2017 - 19:44
1
respuesta

Revisión por pares de la criptografía C # para la seguridad de la tabla Azure

Editar: Actualizar: estoy investigando cómo implementar AES con autenticación de una manera eficiente para este proyecto. Si tiene el tiempo, apreciaría su habilidad para encontrar la mejor implementación para este proyecto de FOSS. ¿Podría...
hecha 11.05.2011 - 23:38
1
respuesta

¿Alguien usa la API de mitigación de seguridad de nombre de dominio internacional (IDN)? ¿Hay un envoltorio para .NET?

El API de mitigación del nombre de dominio internacional es disponible aquí para descargar . ¿Los ha usado alguien desde que se publicaron por primera vez en 2006? ¿Hay alguna actualización pendiente para ellos (no puedo encontrar un sitio d...
hecha 06.12.2010 - 18:05