Softwareentwicklung hacking

10

Ist Ken Thompsons Compiler-Hack immer noch eine Bedrohung?

Ken Thompson Hack Ken Thompson beschrieb 1984 eine Methode zur Beschädigung einer Compiler-Binärdatei (und anderer kompilierter Software, z. B. eines Anmeldeskripts auf einem * nix-System). Ich war gespannt, ob die moderne Kompilierung diese Sicherheitslücke geschlossen hat oder nicht. Kurze Beschreibung: Schreiben Sie den Compiler-Code neu, um 2 Fehler zu enthalten: …

156 linux unix compiler hacking

14

Warum hat sich der SQL Injection Prevention-Mechanismus in Richtung der Verwendung parametrisierter Abfragen entwickelt?

So wie ich das sehe, können SQL-Injection-Angriffe verhindert werden durch: Sorgfältiges Prüfen, Filtern und Codieren von Eingaben (vor dem Einfügen in SQL) Verwendung von vorbereiteten Anweisungen / parametrisierten Abfragen Ich nehme an, dass es für jeden das Für und Wider gibt, aber warum hat sich # 2 durchgesetzt und wurde …

59 security sql history hacking sql-injection

5

Wie einfach ist es, JavaScript (in einem Browser) zu hacken?

Meine Frage hat mit JavaScript-Sicherheit zu tun. Stellen Sie sich ein Authentifizierungssystem vor, bei dem Sie ein JavaScript-Framework wie Backbone oder AngularJS verwenden und sichere Endpunkte benötigen. Das ist kein Problem, da der Server immer das letzte Wort hat und überprüft, ob Sie berechtigt sind, das zu tun, was Sie …

37 javascript security browser hacking

10

Wenn die Konkurrenz Lingua Obscura für die Entwicklung verwendet (warum), sollte ich mir Sorgen machen? [geschlossen]

Geschlossen . Diese Frage ist meinungsbasiert . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 5 Jahren . Ich las Paul Grahams Aufsatz - Beating The Averages …

16 programming-languages productivity startup hacking

7

Werden alle Sicherheitsbedrohungen durch Softwarefehler ausgelöst?

Die meisten Sicherheitsbedrohungen, von denen ich gehört habe, sind auf einen Fehler in der Software zurückzuführen (z. B. werden alle Eingaben nicht ordnungsgemäß auf ihre Richtigkeit überprüft, Stapelüberläufe usw.). Wenn wir also alle sozialen Hacker ausschließen, sind alle Sicherheitsbedrohungen auf Fehler zurückzuführen? Mit anderen Worten, wenn es keine Bugs gäbe, …

13 security bug hacking

5

Was sind einzigartige Aspekte eines Software-Lebenszyklus eines Angriffs / Tools auf eine Software-Sicherheitsanfälligkeit?

An meiner örtlichen Universität gibt es einen kleinen Studenten-Computerclub mit ungefähr 20 Studenten. Der Club hat mehrere kleine Teams mit bestimmten Schwerpunkten wie mobile Entwicklung, Robotik, Spieleentwicklung und Hacking / Sicherheit. Ich stelle einigen Teams einige grundlegende agile Entwicklungskonzepte vor, z. B. User Stories, das Schätzen der Komplexität von Aufgaben …

10 development-process security hacking sdlc

6

In welchen Fällen ist es gerechtfertigt, den Quellcode geheim zu halten?

Als ich als Freiberufler arbeitete, stieß ich auf viele Fälle, in denen Kunden ihre Ideen und den Quellcode ihrer Projekte (wie Webanwendungen) so gut wie möglich schützten, egal wie unwichtig, uninteressant und unoriginal die Projekte und Konzepte dahinter waren . Ich habe bereits eine Frage zur Geheimhaltung der Ideen gestellt …

8 open-source security hacking

3

Was ist der beste Weg, um zu lernen, wie man sichere Anwendungen entwickelt?

Ich möchte in meiner Karriere in die Computersicherheit einsteigen. Was sind die besten Möglichkeiten, um sicheres Programmieren zu lernen? Es scheint mir, dass neben Lehrbüchern und Unterricht in diesem Fach das Erlernen des "Hackens" vielleicht eine der besten Möglichkeiten zum Lernen ist. Mein Grund zu der Annahme, dass dies der …

8 security hacking

Als «hacking» getaggte Fragen