Preguntas con etiqueta 'static-analysis'

Soy completamente nuevo en este campo y soy un estudiante universitario. Estoy buscando una herramienta de análisis de código estático que escanee el código fuente de una aplicación web (NO la URL) en busca de vulnerabilidades de seguridad. Hast...

Estoy en posesión de un archivo jar que tengo razones para creer que tiene una RAT dentro. Lo descargué dentro de una máquina virtual con jad instalado y comencé a intentar ver la fuente. Descubrí que jad era útil para descompilar un archivo a l...

Estoy escribiendo un artículo sobre "El rol de la arquitectura y el diseño en Software Assurance" y un comentarista preguntado "Brindar un caso más sólido para usar el CWE sobre el CVE. Explicar cómo se relacionan las vulnerabilidades del CVE co...