Описание тега code-security
1
ответ
Сохранить логин SQL Server безопасно в коде (C#)
Я довольно новый разработчик, и в настоящее время я работаю над программой на C#, которая подключается к MYSQL Server со следующим кодом: class MySql { private MySqlConnection connection; private string server; private string database; private strin…
01 ноя '18 в 19:27
0
ответов
Какие могут быть недостатки, связанные с безопасностью, связанные с телефонной пробой или Apache cordova, и как мы можем защитить наше гибридное приложение от угроз?
С проблемами безопасности часто сталкиваются при разработке приложения. Поэтому информация, связанная с безопасностью приложения, должна быть известна разработчикам.
18 июл '15 в 17:05
0
ответов
Защитите код Python, распространяя в качестве образа контейнера
Могу ли я защитить свое программное обеспечение Python от обратного инжиниринга, распространяя его в виде контейнера (файл Docker, VirtualBox iso и т. Д.)? Код будет сохранен в корневом каталоге, и моим клиентам будет разрешено запускать его только …
01 мар '19 в 16:03
1
ответ
Запретить сброс заголовков через исполняемый файл в приложении Cocoa OSX
Я проводил эксперименты с моим приложением macacoa и обнаружил, что могу сбросить все заголовочные файлы (.h файлы) исполняемого файла моего приложения, используя другой исполняемый файл класса-дампа, доступный на Github. Я хочу знать, как я могу за…
13 дек '18 в 15:36
1
ответ
Проблема с безопасностью кода
У меня есть существующее приложение ruby on rails, и один из наших клиентов хочет установить наше приложение, используя сервер. Теперь я немного обеспокоен вопросами безопасности кода и защиты от краж. Есть ли выход, чтобы код приложения оставался…
23 мар '17 в 09:57
1
ответ
Можно ли скрыть источники под HHVM?
Под чистым PHP мы можем использовать что-то вроде ioncube/else с обфускацией. В pre-HHVM мы можем использовать уже скомпилированный код без исходников. Но при нынешнем HHVM мы можем как-то скрыть наши источники?
02 мар '15 в 10:14
2
ответа
Можно ли предотвратить изменение DLL?
Можно ли подписать или иным образом защитить управляемую (.NET) DLL от изменения? Я ищу возможные решения, которые бы выявляли изменения в DLL и предотвращали их загрузку во время выполнения.NET. Я не против, если кто-то может загрузить DLL в Reflec…
09 окт '12 в 22:16
0
ответов
Шифрование исходного кода в приложении Rails
Я пытаюсь реализовать свое приложение на своем клиентском месте, и приложение разрабатывается в Ruby on Rails. Как я могу защитить свой исходный код в приложении rails?
19 ноя '18 в 06:20
1
ответ
Попытка установить ProcessStrictHandleCheckPolicy возвращает 87 - Неверная функция
Я пытаюсь использовать SetProcessMitigationPolicy в Windows 10 для включения ProcessStrictHandleCheckPolicy: Процесс получит фатальную ошибку, если манипулирует недопустимым дескриптором. Как правило, строгая проверка дескрипторов не может быть откл…
27 окт '16 в 21:14
0
ответов
APPSACAN: Аутентификация.Credentials.Unprotected
Я выполнил проверку с помощью APPSCAN для приложения, и в отчете говорится, что существует уязвимость, которая называется:"Аутентификация. Учетные данные. Незащищенные", и именно в этом методе: public string CrearSeguimientoCertificador(string Usuar…
17 фев '18 в 18:45
1
ответ
yii2 CSRF не работает должным образом
Я скопировал код создания формы из исходного представления, когда пользователь использовал для входа в систему, а затем я создал html-файл из скопированного кода, затем я вышел из системы, а затем снова вошел в систему. когда я отправил html-файл, с…
25 фев '18 в 11:31
2
ответа
IBM WorkLight Android Source Security
Я использую версию IBM WorkLight 4.0, в настоящее время я разрабатываю простую заявку на страхование, все сделано хорошо. После установки Android, из.APK (файл установки Android) я могу извлечь исходный код HTML5 и javascript. Я чувствовал, что это …
20 мар '13 в 05:01
1
ответ
Как я могу защитить свою DLL от декомпилятора?
Я хочу защитить свою dll от decompile для этого я создал dll в release mode а также удалить функцию.pub на dll создавая время Я также читал о obfuscator инструмент, но я не могу защитить свой dll, Кто-нибудь знает, как защитить dll from decompile?Я …
24 июн '14 в 09:42
2
ответа
clang не застрял в #include "/dev/what"
Я работаю над проектом безопасности кода онлайн-судьи. Одна из возможных уязвимостей - это когда кто-то загружает фрагмент кода, подобный этому: #include "/dev/stdin" #include "/proc/self/fd/0" #include <stdio.h> // Other legitimate code Я пыт…
14 дек '17 в 16:05
1
ответ
Использование System.Security.Permissions.DataProtectionPermissionAttribute
Вы когда-нибудь использовали этот класс в реальных приложениях? Можете ли вы представить сценарии, где это может быть полезно? Я спрашиваю, потому что в WCF есть MessageBodyMemberAttribute контролировать целостность данных / шифрование и задаться во…
26 июн '12 в 20:39
1
ответ
Как обеспечить безопасность для JAR-файла от декомпиляции присутствующих в нем классов с помощью файла манифеста
Есть ли какой-либо атрибут в файле манифеста для обеспечения безопасности файла JAR. [обновление] Я работаю над Java-приложением Swing, которое будет развернуто на компьютере пользователя. Необходимо убедиться, что мой код / приложение не может бы…
27 ноя '15 в 06:23
1
ответ
Запутывать классы прокси WCF
Как запутать прокси-классы WCF с помощью Dotfuscator? Я загрузил Dotfuscator Pro Edition Trial с их сайта. Я запутал свой файл app.exe, все было хорошо запутано, но прокси-классов WCF не было. (Я ILDASMed exe). Прокси-классы WCF выдают структуру мое…
14 мар '12 в 07:17
2
ответа
Ограничение кода в методе для вызова членов только в одном классе
Есть ли способ, которым я могу ограничить вызовы, сделанные в одном методе в моем классе, так что могут быть вызваны только методы и свойства во включающем классе (также унаследованном). Я использую C# (.NET 4.5). Это будет использоваться в качестве…
14 ноя '14 в 17:42
2
ответа
Создание пользовательского CodeAccessSecurityAttribute приводит к исключению при компиляции
Я создаю собственный CodeAccessSecurityAttribute для обработки авторизации для моих служб WCF. Я построил класс А как таковой: public class A : CodeAccessSecurityAttribute { public A() : base(SecurityAction.Demand) { // Constructor Code } public ove…
14 фев '11 в 18:13
0
ответов
Как я могу иметь независимую сборку / применение git-diff
Я хочу иметь независимый application/build из git diff, Я проверил git install в Linux/Mac, выполнив команду: git --exec-path, Я нашел это git-diff это просто символическая ссылка на git, Проблема: У нас есть набор важных зашифрованных кодов, и мы к…
24 окт '18 в 06:40