Veracode یک مسئله امنیتی را بر روی یک قطعه کد گزارش می دهد که برای من بسیار بی عیب و نقص به نظر می رسد. کد با پایتون / جنگو ساخته شده است و خط مورد نظر عبارت است از: رندر بازگشت (درخواست ، 'هسته / ایجاد-user.html' ، زمینه) میانبر ارائه دهنده برای django بسیار…
آیا SonarQube جایگزینی مناسب برای HP Fortify برای تجزیه و تحلیل کد استاتیک (SCA) است؟
سازمان من در ارزیابی ارزش استفاده های محصول فعلی ما با توجه به امنیت برنامه کاربردی است. ما در حال حاضر از SonarQube و HP Fortify استفاده می کنیم ، اما در نظر داریم که اگر SonarQube بتواند پوشش SCA را فراهم کند (یا نزدیک به آن) ، Fortify را از بین ببرد.
جدا کردن یک دات نت به صورت دستی
من می خواهم بطور ایستاده یک بدافزار بویژه MSIL Crypter را با یک قانون YARA امضا کنم. من می خواهم توابع خاص را امضا کنم (مثلاً مجمع. بارگیری) اما من نتوانستم اسناد آموزنده ای در مورد نحوه جداسازی یک باینری دات نت به CIL پیدا کنم که به من کمک می کند تا بفهمم کدام…