Ingegneria software hacking

10

L'hack del compilatore di Ken Thompson è ancora una minaccia?

Ken Thompson Hack (1984) Ken Thompson ha delineato un metodo per corrompere un binario del compilatore (e altri software compilati, come uno script di accesso su un sistema * nix) nel 1984. Ero curioso di sapere se la compilazione moderna ha risolto o meno questo difetto di sicurezza. Breve descrizione: …

156 linux unix compiler hacking

14

Perché il meccanismo di prevenzione dell'iniezione SQL si è evoluto nella direzione dell'utilizzo di query con parametri?

Per come la vedo io, gli attacchi SQL injection possono essere prevenuti: Screening, filtraggio, codifica dell'input con attenzione (prima dell'inserimento in SQL) Utilizzo di istruzioni preparate / query con parametri Suppongo che ci siano pro e contro per ciascuno, ma perché il n. 2 è decollato e considerato più o …

59 security sql history hacking sql-injection

5

Quanto è facile hackerare JavaScript (in un browser)?

La mia domanda ha a che fare con la sicurezza JavaScript. Immagina un sistema di autenticazione in cui stai utilizzando un framework JavaScript come Backbone o AngularJS e hai bisogno di endpoint sicuri. Questo non è un problema, poiché il server ha sempre l'ultima parola e controllerà se sei autorizzato …

37 javascript security browser hacking

10

Se la competizione utilizza "lingua obscura" per lo sviluppo (perché) dovrei essere preoccupato? [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 5 anni fa . Stavo leggendo il saggio di Paul Graham - Beating The Averages …

16 programming-languages productivity startup hacking

7

Tutte le minacce alla sicurezza sono innescate da bug del software?

La maggior parte delle minacce alla sicurezza di cui ho sentito parlare sono sorte a causa di un bug nel software (ad esempio, tutti gli input non sono controllati correttamente, i sovraccarichi dello stack, ecc.). Quindi, se escludiamo tutti i social hacking, tutte le minacce alla sicurezza sono dovute a …

13 security bug hacking

5

Quali sono gli aspetti unici di un ciclo di vita del software di un attacco / strumento su una vulnerabilità del software?

Nella mia università locale, c'è un piccolo club di informatica per studenti di circa 20 studenti. Il club ha diversi piccoli team con specifiche aree di interesse, come sviluppo mobile, robotica, sviluppo di giochi e hacking / sicurezza. Sto introducendo alcuni concetti di sviluppo agili di base a un paio …

10 development-process security hacking sdlc

Domande taggate «hacking»