Ответы пользователя по тегу Информационная безопасность
  • Какие есть OTP на основе текста?

    @AlexanderMi
    Software Developer
    Ну так и берите HOTP, где в качестве счетчика пускай будет уникальный идентификатор документа.
    Дальше вопрос в том, как превращать что-либо в число и кто и где это будет делать. Можете в sha512 загонять, можете CRC32 считать. Воля фантазии.
    Ответ написан
    Комментировать
  • Какие есть инструменты для проверки кода на "дырявость"?

    @AlexanderMi
    Software Developer
    Программы дошли максимум до статического анализа кода. Например PVS Studio и его аналоги для др. языков.
    В остальном же программы проверят только на то что в них зашито, т.е. уже известные уязвимости. Банально узнаете не наступаете ли вы как разраб уже на известные грабли, и все. Но вам ведь интересно то чего в сети нет про ваш проект? Это ищется ручками)))
    В остальном есть аудит безопасности.
    Ответ написан
    Комментировать
  • Вопрос про meterpeter (exe vs dll)?

    @AlexanderMi
    Software Developer
    Потому что сабж не предназначен для самоисполнения. Это всегда DLL, которую кто-то где-то намеренно/случайно да подгрузит и Вы придете к успеху.
    Ответ написан
    Комментировать