Описание тега taint
Проверка на заражение - это метод анализа программного обеспечения, связанный с безопасностью.
3
ответа
Существует ли инструмент для заражения с открытым исходным кодом?
Есть ли инструмент для заражения с открытым исходным кодом? Я пытаюсь проанализировать проект Java, и это исходный код Java. Поэтому я вижу, где и для каких целей используются параметры. Например, используется ли он в операторе if или назначен друго…
15 мар '12 в 07:05
1
ответ
FlowDroid на основе сажи с ошибкой исключения при тестировании APK
Я пытаюсь протестировать компонент приемника вещания в приложении для Android на основе анализа заражения. Тем не менее, когда я использую frowdroid для тестирования соответствующего приложения, он показывает: Exception in thread "main" java.lang.No…
21 сен '15 в 20:19
2
ответа
Есть ли в Perl 6 режим испорченности?
Perl 5 поддерживает режим "портить" с помощью ключа -T. Сценарий внутренне пометит любое значение, полученное из внешнего источника по отношению к сценарию, как испорченное, которое должно быть незапятнанным. Поддерживает ли Perl 6 такую опцию?
16 мар '16 в 22:49
2
ответа
Репликация "Режим порчи" из "инструмента статической проверки Fortify" в Haskell
Я прочитал некоторую документацию инструмента статической проверки Fortify. Одна из концепций, используемых этим инструментом, называется порчей. Некоторые источники, такие как веб-запросы, предоставляют данные, которые могут быть испорчены одним ил…
06 май '14 в 07:15
3
ответа
Отмывание испорченных данных
Когда я отмываю испорченные данные, проверяя, нет ли в них плохих символов, существуют ли свойства юникода, которые будут фильтровать плохие символы?
31 авг '11 в 17:48
1
ответ
Шина, как выполнить анализ заражения
Как выполнить анализ Taint с использованием Splint? Я установил Splint на мою Ubuntu 12.04. Создан небольшой тестовый пример, как показано ниже: #include<stdio.h> #include<string.h> int main(int argc, char *argv[]) { char a[10]; strncpy(…
29 сен '12 в 04:17
2
ответа
Spring JSON портит ответ от JacksonMessageConverter
У меня в приложении Spring JacksonMessageConverter для возврата ответа JSON. Но прежде чем вернуть JSON, я хотел бы испортить JSON, как указано в Ajax Security - Предотвращение взлома JSON. Возможно ли это сделать при использовании конвертера сообще…
15 мар '12 в 19:49
2
ответа
Нужен ли режим "испорчен" для внутреннего сайта?
Внутренний веб-сайт среднего размера, на который я пришел, имеет около половины файлов *.cgi без режима "испорченного". Нужен ли режим "испорчен" для внутреннего сайта?
04 мар '13 в 19:25
1
ответ
Как отследить параметр метода?
Я пытался найти точный термин для "отслеживания параметра метода" для языка программирования Java, и я обычно находил "анализ порчи", но все еще не уверен, нахожусь ли я на правильном пути. Я хочу отслеживать параметр метода и видеть, какая часть ме…
12 апр '17 в 20:24
3
ответа
Экранирующая строка для цитирования в Perl
Я пишу быстрый Perl-скрипт, который принимает пользовательский ввод и использует его как регулярное выражение MySQL. Я хотел бы гарантировать, что я могу передать это без всякой ерунды таблиц Бобби. В частности, я хочу разрешить все виды специальных…
28 янв '16 в 21:54
2
ответа
Установка perl/cpan из исходного кода на Centos 6 64-bit
Я пытаюсь установить Perl из исходного кода в локальный каталог на CentOS 6. У меня проблемы с установкой определенных пакетов с помощью cpan. Я решил кучу проблем, установив некоторые dev-rpm, и решил больше проблем, сказав, что perl CentOS 64-битн…
13 авг '13 в 15:57
0
ответов
Html2Canvas с листовкой карты - не визуализировать холст
Прежде всего, спасибо за вашу помощь. Я использую html2canvas, чтобы получить изображение своего веб-приложения и поделиться им в социальных сетях. В приложении есть листовка-карта со слоем холста, но полученное изображение является неполным. Я пост…
16 янв '15 в 12:22
4
ответа
Как отменить системный вызов в CGI.pm
У меня есть следующий скрипт CGI: #!/usr/bin/perl -T use strict; use warnings; use CGI::Carp qw(fatalsToBrowser); use CGI qw/:standard/; my $query = CGI->new(); my $searchterm = param('name'); my $file = "justafile.txt"; # Begin searching terms a…
22 ноя '11 в 13:41
1
ответ
Почему Perl не хочет требовать определенных файлов при запуске под -T?
Я недавно заметил, что в моей системе это невозможно require 'lib/file.pl' при работе под -T, но require './lib/file.pl' работает. $ perl -wT -e 'require "lib/file.pl";' Can't locate lib/file.pl in @INC (@INC contains: /usr/lib/perl5/site_perl/5.14.…
03 июл '12 в 10:49
1
ответ
Perl CGI:: Param Ошибка с одиночным знаком плюс в режиме Taint
Я работаю над сайтом на основе Perl CGI. Работает с Perl -T (режим Taint). Я заметил, что текстовый ввод содержит только знак плюс, и ничто иное ("+") не заставляет CGI::param() выдавать эту ошибку: Небезопасная зависимость в require при работе с кл…
11 янв '13 в 19:36
2
ответа
Можно ли использовать Perl Marpa Parser для публичного сетевого сервера?
Документация анализатора Perl Marpa содержит следующий раздел о испорченных данных: Marpa:: R2 существует, чтобы его входные данные могли гибко и эффективно изменять выполнение. Марпа не должен использоваться с ненадежным вводом. В Perl 's taint mod…
10 ноя '15 в 12:46
1
ответ
Испорченная проверка строки
Я разработал приложение, которое извлекает IMEI из Android и сохраняет его в строке. Чтобы проверить, не испортилась ли эта строка, с помощью eclipse, я использовал "getTaintString" следующим образом: import dalvik.system.*; import dalvik.annotation…
13 май '13 в 14:07
1
ответ
Небезопасная зависимость с Inline::Python
Что может объяснить это сообщение об ошибке во время компиляции при запуске Inline::Python в -T Режим? Небезопасная зависимость в открытом состоянии при запуске с ключом -T в строке /usr/local/lib/perl/5.14.2/Inline/Python.pm 193. Линия 193 - это гд…
30 май '14 в 19:28
1
ответ
Я не понимаю сообщение об ошибке режима Perl Taint
У меня есть старый Perl-код, который, как мне сказали, уязвим для межсайтовых скриптовых атак или SQL-инъекций. Я решил, что я включу режим порчи, изменив #!/usr/local/bin/perl в #!/usr/local/bin/perl -T и теперь я получаю это сообщение об ошибке: I…
16 окт '17 в 21:16
2
ответа
Холст "испорченный" после рисунка SVG
Подобные вопросы были заданы, и ПРИЧИНА для проблемы хорошо понятна, я спрашиваю об альтернативах или обходных путях: То, что я хотел бы сделать, это получить URL-адрес данных из холста, на котором нарисован документ SVG. Я перепробовал разные вещи,…
30 янв '13 в 21:41