자바 .class 파일의 정적 코드 분석을 위해 우분투 14.04.2에 jlint-3.0을 설치하려고했습니다. 내가 가진 오류 : gcc -c -Wall -O2 -g antic.c
gcc -g -lz -o antic antic.o
/usr/bin/ld: cannot find -lz
collect2: error: ld returned 1 exit sta
나는 확실한 것을 보지 못했습니다 ... 안전한 코딩을 위해 다음 권장 사항을 읽었습니다 : http://www.javaworld.com/article/2076837/mobile-java/twelve-rules-for-developing-more-secure-java-code.html 최종 클래스 또는 메소드를 선언하지 않으면 공격자가 바이트 코드로 덮어
요소 검사 -> 소스에서 보는 backbone.js 앱 코드보기를 차단할 수 있습니까? 저는 Html과 css보기를 사용하지 않습니다. 모델 데이터를 보유하고있는 백본보기 파일에 대해 이야기하고 있습니다. 코드가 heroku에 배포됩니다. heroku에서 코드보기를 차단하는 추가 기능이 있습니까? 또는 추가 보안 js는 차단해야합니까? 감사합니다, 비지
하지 않을 수 있습니다 byte[] kek = new byte[32];
secureRandom.nextBytes(kek);
byte[] kekHash = SHA512.hash(kek);
... 메모리에 있고 파일이나 데이터베이스에 기록되지 않은 키 암호화 키가 있다고 가정 그리고 키 암호화 키가 임시 것을 가정하고 데이터 암호화 키거나 일과성이있다.
보안 취약점을 검토중인 Java 코드가 있습니다. 이 코드는 Apache Struts 프레임 워크를 사용하여 개발되었습니다. 세션 시간 초과가 코드에서 설정되지 않습니다. 내가 아는 바로는, 프레임 워크에 의해 설정된 기본 세션 타임 아웃 값이없는 한 과도한 세션 타임 아웃 취약점을 나타냅니다.
0으로 나누기를 확인해야 할 필요는 없습니다. 나는 부정적인 것에 의한 분열을 점검하는 것을 들어 본 적이 없다! if(*y == 0)
return 0; //undefined
else
return *x/*y;
x, y 나는 관련성의 경우에이 내용을 포함, int32_t에 대한 포인터입니다. 런타임시 는 *x==0x80000000, *
코드 이그니 터를 사용하여 클라이언트 용 웹 응용 프로그램을 개발 중이며 서버에서 일부 ZIP, JPG 및 PDF 파일을 숨기고 보호해야 비 사용자가 액세스 할 수 없습니다. 로그인되어 있고 파일 소유자 만 파일에 액세스 할 수 있습니다. 이것은 보안 파일 공유 웹 사이트와 매우 유사합니다. 파일을 지불 한 사람 만 파일을 다운로드 할 수있는 것처럼 유료
보안 문자 문자열을 유니 코드 문자열로 변환하려고합니다. 보안 데이터를 처리해야하므로 사용 후 메모리를 정리해야합니다. API를 따라 유니 코드 변환을 시도했습니다. MultiByteToWideChar() A2W() mbstowcs_s() 유니 코드 문자열에 변환 는 모든 API 위의 성공적으로 일했다. 위의 작업 후에 o/p 유니 코드 값을 포함하여 보안
HTTPS 페이지에서 Google 글꼴을 사용하지만 크롬에서 "안전하지 않은 스크립트"처럼 취급됩니다. 이 문제를 해결할 수있는 방법이 있습니까? http://snag.gy/9FAx3.jpg 을 그리고 나는 그것을 가져 @import을 사용하고 있습니다 : 나는이 얻고있다.