secure-coding

    -1

    1答えて

    Jlint-3.0をubuntu 14.04.2にインストールするには?

    Javaの.classファイルの静的コード解析のために、Ubuntu 14.04.2にjlint-3.0をインストールしようとしました。エラー: gcc -c -Wall -O2 -g antic.c gcc -g -lz -o antic antic.o /usr/bin/ld: cannot find -lz collect2: error: ld returned 1 exit sta
    java secure-coding 2016-10-27

    0

    1答えて

    クラスが最終的でない場合にJavaの脆弱なコードを利用する方法、クローンされることを許可するなど

    私は明白な何かを見ていないかどうかわかりません...私は安全なコーディングのためにこれらの勧告を読んでいました:http://www.javaworld.com/article/2076837/mobile-java/twelve-rules-for-developing-more-secure-java-code.html 最終的にクラスやメソッドが宣言されていない場合は、攻撃者がバイトコードで
    java security secure-coding 2016-06-01

    1

    1答えて

    鍵のセキュリティ - 鍵が安全であることを確認する方法は?

    ないかもしれません byte[] kek = new byte[32]; secureRandom.nextBytes(kek); byte[] kekHash = SHA512.hash(kek); ...メモリ内にあり、ファイルまたはデータベースに書き込まれていない鍵暗号化鍵があると仮定するとし、キー暗号化キーが短命であると仮定し、データ暗号化キーがたり一過性である。 どのように保護し
    java security secure-coding 2017-05-20

    0

    1答えて

    strncpyを交換

    strncpy()をコピーするソース文字の先の大きさと数の両方がかかります腕の適切な同等のものを持っていない、 strlcpy(char * /*dst*/, const char * /*src*/, size_t /*len*/); ので、ここで私達はちょうどstrlcpy()と希望のソース文字列を使用する必要がありますヌル終了ですか? MSは、(少なくともあるように思われる。)完璧なもの
    c++ security secure-coding 2017-08-29

    10

    2答えて

    Java(またはScala)で上向きのパストラバーサルをフィルタリングする

    ../などの特殊なトラバーサルシーケンスを含むパスをフィルタリングしてファイルパスAPI入力を保護するための上向きディレクトリトラバーサルのすべての畳み込み形式与えられた「ルート」パスの上向き 私は、ルートフォルダの値メンバと再帰的に削除するパスを受け付けるメンバ関数を含むクラスを持っています。私の目標は、このAPIを安全にして、入力された入力パスを除外することです。これは、ルートフォルダ値の上向
    java owasp secure-coding path-traversal 2015-10-12

    1

    1答えて

    JavaScriptで作られたゲームで不正行為をしないようにコンテンツを非表示にする

    ユーザーが不正行為をしたりウェブアプリケーションをクラックさせたりするのを完全に防ぐことは不可能だと私は知っています。 https://mcthompsonatl.github.io/ 私は実際にこののいずれかをコーディングしていませんでした。私はこの非常に基本的な "すべての6つのオブジェクトを見つける"(このケースでは、キー)のゲームを推測して、プログラマーではなく、元従業員が顧客の1人の昇進
    javascript html5 canvas hide secure-coding 2017-07-19

    0

    1答えて

    jQueryウィジェットの暗号化の初期化変数

    私は長い間、この質問に対して良い答えを探していましたが、私の問題の解決策は見つけられませんでした。 私は顧客のウェブサイトで実装できるjQueryウィジェットを作成したいと考えています。しかし、このウィジェットはAPIKeyを使って初期化する必要があります。これは、顧客ページにアクセスした顧客ではなく、私が秘密にしたいものです。 したがって、私は、PHP、Perlなどのような最も主要なスクリプト言
    jquery widget secure-coding 2017-01-04

    0

    1答えて

    Strutsのデフォルト・セッション・タイムアウト値とは何ですか?

    セキュリティ上の脆弱性について私が検討しているJavaコードがあります。このコードは、Apache Strutsフレームワークを使用して開発されています。セッションタイムアウトがコードに設定されていません。私が知っていることから、フレームワークによってデフォルトのセッションタイムアウト値が設定されていない限り、これは過剰なセッションタイムアウトの脆弱性を示します。
    security struts java-security secure-coding 2017-10-30

    5

    4答えて

    アンドロイド:インテント送信者の身元を確認する

    私は複数のアプリを制作する会社で働いていますが、すべてのアプリが同じ署名を持っているわけではありません。 同じデバイス上のすべてのコンパニエのアプリケーションが同じデバイスを共有するメカニズムを作成しようとしました たとえば、ユーザーがマーケットApp Aからインストールしてアプリをインストールしていない場合、新しいIDが生成されます彼はApp Aをインストールし、App BはApp Aと同じID
    android android-intent broadcastreceiver secure-coding 2013-03-20
最新の質問