Beata Marek, IT&IP Lawyer
W tym miejscu gromadzę odesłania do fragmentów kodów źródłowych związanych z bezpieczeństwem informacji. Możesz je wykorzystać w swoich projektach.
Mam nadzieję, że Ci się przydadzą.
Jeśli masz swoje propozycje proszę napisz je w komentarzach.
Interesują Cię jakieś prawne aspekty?
Zadaj mi pytanie. To nic nie kosztuje. Postaram Ci się pomóc.
Poniżej lista 72 odesłań do fragmentów kodów zabezpieczających aplikacje. Treść jest dostępna na licencji Creative Common Uznanie Autorstwa 3.0. na tych samych warunkach. Oprócz fragmentów kodów jest także obszerne wyjaśnienie zasadności używania poszczególnych rozwiązań, w tym poziomu bezpieczeństwa, czynników ryzyka i platform językowych dla których dany kod jest dedykowany. Lista powstała w ramach projektu OWASP.
- Addition of data-structure sentinel
- Automated Audit using SKIPFISH
- Automated Audit using SQLMap
- Automated Audit using W3AF
- Automated Audit using WAPITI
- Buffer Overflow
- Buffer underwrite
- Capture-replay
- Comparing instead of assigning
- Covert timing channel
- Cross-site Scripting (XSS)
- Deletion of data-structure sentinel
- Deserialization of untrusted data
- Detect profiling phase into web application
- Directory Restriction Error
- Double Free
- Doubly freeing memory
- Failure to follow guideline/specification
- File Access Race Condition: TOCTOU
- Format String
- Heap Inspection
- Heap overflow
- Ignored function return value
- Illegal Pointer Value
- Improper Data Validation
- Improper string length checking
- Improper temp file opening
- Information Leakage
- Insecure Compiler Optimization
- Insecure Randomness
- Insecure Temporary File
- Integer overflow
- Invoking untrusted mobile code
- J2EE Misconfiguration: Unsafe Bean Declaration
- Least Privilege Violation
- Log Forging
- Member Field Race Condition
- Memory leak
- Miscalculated null termination
- Misinterpreted function return value
- Object Model Violation: Just One of equals() and hashCode() Defined
- Often Misused: Authentication
- Often Misused: File System
- Often Misused: Privilege Management
- Often Misused: String Management
- Overly-Broad Catch Block
- Overly-Broad Throws Declaration
- Password Management: Hardcoded Password
- Password Management: Weak Cryptography
- Password Plaintext Storage
- Poor Logging Practice
- Privacy Violation
- Process Control
- Reflection attack in an auth protocol
- Return Inside Finally Block
- Session Fixation
- Sign extension error
- Signed to unsigned conversion error
- Stack overflow
- State synchronization error
- String Termination Error
- Trust Boundary Violation
- Uncaught exception
- Unchecked Return Value: Missing Check against Null
- Uninitialized Variable
- Unreleased Resource
- Unsafe JNI
- Unsafe Mobile Code
- Unsafe Reflection
- Unsigned to signed conversion error
- Use of Obsolete Methods