Génie logiciel hacking

10

Le hack du compilateur de Ken Thompson est-il toujours une menace?

Ken Thompson Hack (1984) Ken Thompson a décrit une méthode pour corrompre un binaire du compilateur (et d'autres logiciels compilés, comme un script de login sur un système * nix) en 1984. J'étais curieux de savoir si la compilation moderne avait corrigé ou non cette faille de sécurité. Brève description: …

156 linux unix compiler hacking

14

Pourquoi le mécanisme de prévention d'injection SQL a-t-il évolué dans le sens de l'utilisation de requêtes paramétrées?

À mon avis, les attaques par injection SQL peuvent être évitées par: Filtrer, filtrer et encoder soigneusement les entrées (avant leur insertion dans SQL) Utilisation d' instructions préparées / requêtes paramétrées Je suppose qu'il y a des avantages et des inconvénients pour chacun, mais pourquoi le n ° 2 a-t-il …

59 security sql history hacking sql-injection

5

Est-il facile de pirater JavaScript (dans un navigateur)?

Ma question concerne la sécurité JavaScript. Imaginez un système d'authentification utilisant un framework JavaScript tel que Backbone ou AngularJS , et vous avez besoin de points de terminaison sécurisés. Ce n'est pas un problème, car le serveur a toujours le dernier mot et vérifiera si vous êtes autorisé à faire …

37 javascript security browser hacking

10

Si la concurrence utilise la «lingua obscura» pour le développement (pourquoi) devrais-je m'inquiéter? [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement de réponses. Vous souhaitez améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 5 ans . Je lisais l'essai de …

16 programming-languages productivity startup hacking

7

Toutes les menaces de sécurité sont-elles déclenchées par des bogues logiciels?

La plupart des menaces de sécurité dont j'ai entendu parler sont survenues en raison d'un bogue dans le logiciel (par exemple, toutes les entrées ne sont pas correctement vérifiées, les débordements de pile, etc.). Donc, si nous excluons tout piratage social, toutes les menaces de sécurité sont-elles dues à des …

13 security bug hacking

5

Quels sont les aspects uniques d'un logiciel Cycle de vie d'une attaque / d'un outil sur une vulnérabilité logicielle?

Dans mon université locale, il y a un petit club d'informatique étudiant d'environ 20 étudiants. Le club a plusieurs petites équipes avec des domaines de concentration spécifiques, tels que le développement mobile, la robotique, le développement de jeux et le piratage / la sécurité. J'introduis quelques concepts de développement agile …

10 development-process security hacking sdlc

Questions marquées «hacking»