Preguntas con etiqueta 'static-analysis'

preguntas con etiqueta
1
respuesta

Análisis estático de aplicaciones de Android usando Androguard

Estoy creando un proyecto cuya parte implica realizar análisis estáticos para aplicaciones de Android. Sé de Androguard y sus herramientas que ayudan en el análisis de aplicaciones Android. Pero estoy atascado y no sé cómo proceder después de...
hecha 06.09.2013 - 02:09
1
respuesta

¿Cuáles son los problemas abiertos en el sistema de control de acceso basado en políticas?

Estoy trabajando en el sistema de control de acceso y en las herramientas de análisis para razonar sobre él. En el sistema A.C. basado en políticas, piense en las especificaciones de XACML, el comportamiento general del sistema no se puede prede...
hecha 24.09.2013 - 12:36
0
respuestas

¿Existe alguna herramienta para el análisis estático de los archivos XAML de Windows Workflow Foundation? [cerrado]

El título lo dice todo. Primero, ¿hay alguna herramienta dedicada que sea capaz de analizar archivos de Workflow Foundation? Si no, hay un proceso que pueda analizarlos, por ejemplo. compile el WF en IL , luego analice el ensamblaje de IL...
hecha 09.11.2017 - 14:24
2
respuestas

Revisión del código de seguridad Apple Swift - herramientas y documentación

Necesito realizar una revisión del código de seguridad en una gran aplicación Swift. He hecho muchas pruebas de penetración móvil antes y alguna revisión de código, pero nunca en las aplicaciones Swift de iOS. Estoy buscando principalmente infor...
hecha 07.07.2016 - 10:59
0
respuestas

¿El analizador de código fuente de Findbugs no puede detectar vulnerabilidades en el archivo JSP?

Estoy utilizando FindBugs para hacer el análisis del código fuente junto con el complemento Find Security Bugs para detectar específicamente vulnerabilidades de seguridad como Inyección de SQL, XSS, etc. Instalé el complemento FindBugs para Ecli...
hecha 10.11.2015 - 10:39
0
respuestas

ataque de precarga de DLL: ¿también se ven afectadas las bibliotecas IAT?

Estoy a punto de distribuir una biblioteca de dll (también hay una versión de linux) a mis usuarios, pero me da miedo que los ataques de precarga de dll (es decir, alguien sustituya su dll malicioso por el mío y obtenga privilegios). Estoy bu...
hecha 05.11.2013 - 10:21
3
respuestas

¿Cuáles son las ventajas y desventajas de usar CD en vivo frente a máquinas virtuales para el análisis de malware?

Estoy planeando hacer una investigación de malware para un proyecto de investigación, y me preguntaba cuál sería la mejor opción para mantener mi sistema a salvo de virus que lo infectan accidentalmente. Solo planeo analizar los binarios, no eje...
hecha 18.02.2014 - 03:12
1
respuesta

Tener problemas con FindBugs excluir filtro

Instalé el complemento FindBugs en Eclipse para el análisis de código fuente con el complemento FindSecurityBugs para descubrir problemas de seguridad con el código. Quiero filtrar ciertos falsos positivos y quiero excluirlos de los informes gen...
hecha 09.11.2015 - 10:06
2
respuestas

Analizar ejecutable de Windows

¿Cómo puedo ver qué archivos, puertos, URL, etc., son utilizados por un ejecutable sospechoso de Windows?     
hecha 01.10.2015 - 13:35
1
respuesta

Entorno de Sandbox para el análisis de "malware php" [cerrado]

Me gustaría saber cómo puedo analizar un código php de malware ofuscado. Escuché sobre el arenero de cuco, pero parece demasiado abrumador para esta tarea en particular. Así que decidí ejecutar un cuadro de Vagrant, instalar php-cli, tcpdump, .....
hecha 20.08.2014 - 16:10