- ข้อความ
- ประวัติศาสตร์
of data and con-trol flow across la
of data and con-trol flow across language boundaries are generally less de-veloped than single-language analysis tools, and potential interactions with different native code libraries in multiple platforms leaves a lot to analyze.
Next, there was a lively discussion about the amount of responsible due-diligence an app store should take in testing incoming apps. Apps may have security bugs due to reliance on third-party libraries.
The discussion went into how there is little time for aca-demics to work on new secure coding tools. Educating de-velopers to write secure code is lacking in most curricula. A traditional CS degree does not give practical advice for basic security needs, such as how to implement SSL and how to use encryption. Cutting corners in education and during de-velopment leads to insecure code. The panel sees a gap be-tween what education provides and what industry wants. Even for students or professionals that have been trained in secure coding, APIs and language features change so often that it is hard to keep up. Communication is a core need, and there is a lot of confusion over how to correctly use secure communication methods like SSL. Garret mentioned that CERT provides free, open-source tools like CERT Tapioca and Basic File Fuzzer that anyone can download and use to help secure their code, and to check the security of code writ-ten by others that you use. Recent CERT Tapioca tests by his colleague revealed widespread incorrect use of certificates by many popularly-used Android apps, sufficient to allow MITM attacks in many cases.
The panel ended on a positive note. The participants agree there are many existing tools which can be used to help se-cure coding and to test code for code flaws. Further, there is a lot of room for improvement in usability of existing tools, and in education about secure coding and secure communi-cations, and so there is rational hope for improving secure coding for mobile devices in the future. 52
Acknowledgments
Our thanks to the panel and to the rest of the 2015 Mo-bileDeLi Workshop participants, for an interesting, insight-ful discussion about mobile security.
Next, there was a lively discussion about the amount of responsible due-diligence an app store should take in testing incoming apps. Apps may have security bugs due to reliance on third-party libraries.
The discussion went into how there is little time for aca-demics to work on new secure coding tools. Educating de-velopers to write secure code is lacking in most curricula. A traditional CS degree does not give practical advice for basic security needs, such as how to implement SSL and how to use encryption. Cutting corners in education and during de-velopment leads to insecure code. The panel sees a gap be-tween what education provides and what industry wants. Even for students or professionals that have been trained in secure coding, APIs and language features change so often that it is hard to keep up. Communication is a core need, and there is a lot of confusion over how to correctly use secure communication methods like SSL. Garret mentioned that CERT provides free, open-source tools like CERT Tapioca and Basic File Fuzzer that anyone can download and use to help secure their code, and to check the security of code writ-ten by others that you use. Recent CERT Tapioca tests by his colleague revealed widespread incorrect use of certificates by many popularly-used Android apps, sufficient to allow MITM attacks in many cases.
The panel ended on a positive note. The participants agree there are many existing tools which can be used to help se-cure coding and to test code for code flaws. Further, there is a lot of room for improvement in usability of existing tools, and in education about secure coding and secure communi-cations, and so there is rational hope for improving secure coding for mobile devices in the future. 52
Acknowledgments
Our thanks to the panel and to the rest of the 2015 Mo-bileDeLi Workshop participants, for an interesting, insight-ful discussion about mobile security.
0/5000
การไหลของข้อมูลและปรับรูปในภาษาขอบเขตเด veloped โดยทั่วไปน้อยกว่าเครื่องมือวิเคราะห์ภาษาเดียว และการโต้ตอบกับไลบรารีรหัสท้องถิ่นแตกต่างกันในแพลตฟอร์มหลายใบมากวิเคราะห์ถัดไป มีการสนทนามีชีวิตชีวาเกี่ยวกับจำนวนเก็บ app ควรทดสอบการเข้าแอตรวจครบกำหนดผู้รับผิดชอบ โปรแกรมอาจมีข้อบกพร่องด้านความปลอดภัยเนื่องจากในไลบรารีอื่น ๆการอภิปรายไปว่ามีเวลาน้อยสำหรับ aca-demics ทำงานกับเครื่องมือเขียนโปรแกรมที่ปลอดภัยใหม่ ความรู้เด velopers เขียนเชื่อขาดในหลักสูตรมากที่สุด ปริญญา CS ดั้งเดิมไม่ได้ให้คำแนะนำที่เป็นประโยชน์สำหรับความต้องการความปลอดภัยพื้นฐาน เช่นวิธีการใช้ SSL และการเข้ารหัส ตัดมุม ในการศึกษา และใน ช่วง ขณะเดสู่รหัสที่ไม่ปลอดภัย แผงเห็นเป็นช่องว่างได้แต่มีการศึกษาใดและอุตสาหกรรมใดต้อง สำหรับนักศึกษาหรือผู้ที่ได้รับการฝึกอบรมในปลอดภัยโค้ด APIs และภาษา การเปลี่ยนแปลงคุณสมบัติจึงมักจะเป็นการติดตาม การสื่อสารเป็นหลัก และมีจำนวนมากของความสับสนมากกว่าวิธีการใช้วิธีสื่อสารที่ปลอดภัยเช่น SSL อย่างถูกต้อง Garret กล่าวไว้ว่า ใบรับรองให้ฟรี แหล่งเปิดเครื่องมือเช่นมันสำปะหลังใบรับรองและแฟ้ม Fuzzer พื้นฐานที่ทุกคนสามารถดาวน์โหลด และใช้ เพื่อช่วยรักษาความปลอดภัยรหัสของพวกเขา และความปลอดภัยของรหัสสิบไม่คนอื่นที่คุณใช้ ล่าสุดมันสำปะหลังใบรับรองทดสอบ โดยเพื่อนร่วมงานของเขาเผยแพร่ใช้ไม่ถูกต้องของใบรับรอง โดยมากนิยมใช้ปพลิเคชัน Android เพียงพอที่จะอนุญาตให้โจมตี MITM ในหลายกรณีแผงวันที่หมายเหตุเป็นค่าบวก ผู้เข้าร่วมยอมรับว่า มีเครื่องมือที่มีอยู่มากมายซึ่งสามารถใช้ในการรักษา se เขียนโค้ด และ การทดสอบรหัสข้อบกพร่องรหัส เพิ่มเติม มีจำนวนมากของการปรับปรุง ในการใช้งานของเครื่องมือที่มีอยู่ และ ในการศึกษาเกี่ยวกับการเขียนโค้ดที่ปลอดภัยและเชื่อปพลิแคทไอออน และดังนั้นมีหวังมีเหตุผลสำหรับการปรับปรุงปลอดภัยเข้ารหัสสำหรับโทรศัพท์มือถือในอนาคต 52Acknowledgmentsขอบคุณของเราที่แผง และส่วน ที่เหลือของผู้เข้าร่วมประชุมเชิงปฏิบัติการ Mo bileDeLi 2015 สำหรับน่าสนใจ สนทนาเต็มไปความเข้าใจเกี่ยวกับความปลอดภัยของโทรศัพท์มือถือ
การแปล กรุณารอสักครู่..
ของข้อมูลและการไหล Con-trol ข้ามเขตแดนภาษาโดยทั่วไปจะมีน้อย de-veloped กว่าเครื่องมือในการวิเคราะห์ภาษาเดียวและการมีปฏิสัมพันธ์ที่อาจเกิดขึ้นกับห้องสมุดรหัสพื้นเมืองที่แตกต่างกันในหลายแพลตฟอร์มใบจำนวนมากในการวิเคราะห์.
ถัดไปมีการสนทนามีชีวิตชีวาเกี่ยวกับจำนวนเงินที่ ของผู้รับผิดชอบเนื่องจากความขยันร้านแอปควรจะใช้เวลาในการทดสอบปพลิเคชันที่เข้ามา ปพลิเคชันอาจมีข้อบกพร่องการรักษาความปลอดภัยเนื่องจากเชื่อมั่นในห้องสมุดของบุคคลที่สาม.
การอภิปรายเดินเข้าไปในวิธีการที่มีเวลาน้อยสำหรับ ACA-demics ในการทำงานกับเครื่องมือการเข้ารหัสรักษาความปลอดภัยใหม่ การให้ความรู้ de-velopers การเขียนโค้ดที่เชื่อถือได้จะขาดในหลักสูตรมากที่สุด ปริญญา CS แบบดั้งเดิมไม่ได้ให้คำแนะนำการปฏิบัติสำหรับความต้องการความปลอดภัยขั้นพื้นฐานเช่นวิธีการใช้ SSL และวิธีการใช้การเข้ารหัสลับ ตัดมุมในการศึกษาและในช่วง-velopment นำไปสู่รหัสที่ไม่ปลอดภัย แผงเห็นช่องว่างที่จะ-ทวีสิ่งที่การศึกษาให้และสิ่งที่อุตสาหกรรมต้องการ แม้สำหรับนักเรียนหรือมืออาชีพที่ได้รับการฝึกอบรมในการเข้ารหัสรักษาความปลอดภัย APIs และคุณสมบัติเปลี่ยนภาษาจึงมักจะว่ามันเป็นเรื่องยากที่จะให้ทัน การสื่อสารเป็นความต้องการหลักและมีเป็นจำนวนมากของความสับสนมากกว่าวิธีการใช้วิธีการสื่อสารที่ปลอดภัยเช่น SSL อย่างถูกต้อง หลังคาบอกว่า CERT ให้ฟรีเครื่องมือเปิดแหล่งที่มาเช่นมันสำปะหลังและ CERT fuzzer แฟ้มพื้นฐานที่ทุกคนสามารถดาวน์โหลดและใช้ในการช่วยรักษาความปลอดภัยรหัสของพวกเขาและการตรวจสอบความปลอดภัยของรหัสคำสั่งสิบโดยคนอื่น ๆ ที่คุณใช้ การทดสอบล่าสุด CERT มันสำปะหลังโดยเพื่อนร่วมงานของเขาเผยให้เห็นการใช้งานที่ไม่ถูกต้องอย่างแพร่หลายของใบรับรองโดยปพลิเคชันจำนวนมากนิยมใช้ Android เพียงพอที่จะช่วยให้การโจมตี MITM ในหลายกรณี.
แผงสิ้นสุดลงในบันทึกบวก ผู้เข้าร่วมประชุมเห็นมีเครื่องมือที่มีอยู่จำนวนมากซึ่งสามารถนำมาใช้เพื่อช่วยในการรักษา SE-การเข้ารหัสและการที่จะทดสอบสำหรับข้อบกพร่องรหัส นอกจากนี้ยังมีเป็นจำนวนมากห้องพักสำหรับการปรับปรุงในการใช้งานของเครื่องมือที่มีอยู่และในการศึกษาเกี่ยวกับการเข้ารหัสความปลอดภัยและการรักษาความปลอดภัยการสื่อสารการประจุบวกและเพื่อให้มีความหวังที่มีเหตุผลสำหรับการปรับปรุงการเข้ารหัสความปลอดภัยสำหรับอุปกรณ์มือถือในอนาคต 52
กิตติกรรมประกาศ
เราขอขอบคุณไปยังแผงและส่วนที่เหลือของปี 2015 ผู้เข้าร่วม Mo-bileDeLi การประชุมเชิงปฏิบัติการสำหรับที่น่าสนใจการอภิปรายข้อมูลเชิงลึกเกี่ยวกับความปลอดภัย ful มือถือ
ถัดไปมีการสนทนามีชีวิตชีวาเกี่ยวกับจำนวนเงินที่ ของผู้รับผิดชอบเนื่องจากความขยันร้านแอปควรจะใช้เวลาในการทดสอบปพลิเคชันที่เข้ามา ปพลิเคชันอาจมีข้อบกพร่องการรักษาความปลอดภัยเนื่องจากเชื่อมั่นในห้องสมุดของบุคคลที่สาม.
การอภิปรายเดินเข้าไปในวิธีการที่มีเวลาน้อยสำหรับ ACA-demics ในการทำงานกับเครื่องมือการเข้ารหัสรักษาความปลอดภัยใหม่ การให้ความรู้ de-velopers การเขียนโค้ดที่เชื่อถือได้จะขาดในหลักสูตรมากที่สุด ปริญญา CS แบบดั้งเดิมไม่ได้ให้คำแนะนำการปฏิบัติสำหรับความต้องการความปลอดภัยขั้นพื้นฐานเช่นวิธีการใช้ SSL และวิธีการใช้การเข้ารหัสลับ ตัดมุมในการศึกษาและในช่วง-velopment นำไปสู่รหัสที่ไม่ปลอดภัย แผงเห็นช่องว่างที่จะ-ทวีสิ่งที่การศึกษาให้และสิ่งที่อุตสาหกรรมต้องการ แม้สำหรับนักเรียนหรือมืออาชีพที่ได้รับการฝึกอบรมในการเข้ารหัสรักษาความปลอดภัย APIs และคุณสมบัติเปลี่ยนภาษาจึงมักจะว่ามันเป็นเรื่องยากที่จะให้ทัน การสื่อสารเป็นความต้องการหลักและมีเป็นจำนวนมากของความสับสนมากกว่าวิธีการใช้วิธีการสื่อสารที่ปลอดภัยเช่น SSL อย่างถูกต้อง หลังคาบอกว่า CERT ให้ฟรีเครื่องมือเปิดแหล่งที่มาเช่นมันสำปะหลังและ CERT fuzzer แฟ้มพื้นฐานที่ทุกคนสามารถดาวน์โหลดและใช้ในการช่วยรักษาความปลอดภัยรหัสของพวกเขาและการตรวจสอบความปลอดภัยของรหัสคำสั่งสิบโดยคนอื่น ๆ ที่คุณใช้ การทดสอบล่าสุด CERT มันสำปะหลังโดยเพื่อนร่วมงานของเขาเผยให้เห็นการใช้งานที่ไม่ถูกต้องอย่างแพร่หลายของใบรับรองโดยปพลิเคชันจำนวนมากนิยมใช้ Android เพียงพอที่จะช่วยให้การโจมตี MITM ในหลายกรณี.
แผงสิ้นสุดลงในบันทึกบวก ผู้เข้าร่วมประชุมเห็นมีเครื่องมือที่มีอยู่จำนวนมากซึ่งสามารถนำมาใช้เพื่อช่วยในการรักษา SE-การเข้ารหัสและการที่จะทดสอบสำหรับข้อบกพร่องรหัส นอกจากนี้ยังมีเป็นจำนวนมากห้องพักสำหรับการปรับปรุงในการใช้งานของเครื่องมือที่มีอยู่และในการศึกษาเกี่ยวกับการเข้ารหัสความปลอดภัยและการรักษาความปลอดภัยการสื่อสารการประจุบวกและเพื่อให้มีความหวังที่มีเหตุผลสำหรับการปรับปรุงการเข้ารหัสความปลอดภัยสำหรับอุปกรณ์มือถือในอนาคต 52
กิตติกรรมประกาศ
เราขอขอบคุณไปยังแผงและส่วนที่เหลือของปี 2015 ผู้เข้าร่วม Mo-bileDeLi การประชุมเชิงปฏิบัติการสำหรับที่น่าสนใจการอภิปรายข้อมูลเชิงลึกเกี่ยวกับความปลอดภัย ful มือถือ
การแปล กรุณารอสักครู่..
ข้อมูลและ con trol ไหลข้ามขอบเขตของภาษาโดยทั่วไปจะน้อยกว่า เดอ veloped กว่าเครื่องมือการวิเคราะห์ภาษาเดียว และปฏิกิริยาที่อาจเกิดขึ้นกับห้องสมุดรหัสพื้นเมืองที่แตกต่างกันในแพลตฟอร์มหลายใบมากวิเคราะห์ได้ต่อมา มีการสนทนาที่มีชีวิตชีวาเกี่ยวกับจํานวนรับผิดชอบขยันเนื่องจากร้าน app ควรใช้เวลาในการทดสอบแอพพลิเคเข้ามา ปพลิเคชันอาจจะมีข้อบกพร่องการรักษาความปลอดภัยเนื่องจากการพึ่งพาห้องสมุดของบุคคลที่สามการอภิปรายไปแล้วมีเวลาน้อยสำหรับ ACA demics ทำงานใหม่ปลอดภัยการเข้ารหัสเครื่องมือ ให้ เดอ velopers เขียนรหัสความปลอดภัยขาดในหลักสูตรมากที่สุด ปริญญา CS แบบดั้งเดิมไม่ได้ให้คำแนะนำที่เป็นประโยชน์สำหรับความต้องการความปลอดภัยขั้นพื้นฐาน เช่น การใช้ SSL และวิธีการที่จะใช้การเข้ารหัสลับ ตัดมุมในการศึกษาและระหว่าง de velopment นำไปสู่ไม่ปลอดภัยรหัส แผงเห็นช่องว่างจะทวีสิ่งที่การศึกษาให้และสิ่งที่อุตสาหกรรมต้องการ สำหรับนักศึกษาหรือผู้เชี่ยวชาญที่ได้รับการฝึกอบรมในการรักษาความปลอดภัยการเข้ารหัสภาษา API และคุณลักษณะเปลี่ยนบ่อยๆว่า มันเป็นการยากที่จะให้ขึ้น การสื่อสารเป็นหลักต้องการและมีจำนวนมากของความสับสนในวิธีการอย่างถูกต้องใช้วิธีการ เช่น การสื่อสารที่ปลอดภัย SSL มีผู้กล่าวว่า Cert ฟรีโอเพนซอร์สเครื่องมือเช่น CERT ของแป้งมันสำปะหลังและ fuzzer ไฟล์พื้นฐานที่ทุกคนสามารถดาวน์โหลดและใช้เพื่อช่วยรักษาความปลอดภัยรหัสของพวกเขาและตรวจสอบความปลอดภัยของรหัสคำสั่งสิบโดยคนอื่น ๆที่คุณใช้ การทดสอบมันสำปะหลัง Cert ล่าสุดโดยเพื่อนร่วมงานของเขาเปิดเผยอย่างไม่ถูกต้องใช้ใบรับรอง โดยมากนิยมใช้ Android ปพลิเคชัน , เพียงพอที่จะอนุญาตให้โจมตี mitm ในหลายกรณีแผงจบลงเมื่อทราบในเชิงบวก ผู้ที่เห็นด้วย มีหลายเครื่องมือที่มีอยู่ซึ่งคุณสามารถใช้เพื่อช่วยรักษานะครับ เซและทดสอบรหัสข้อบกพร่องรหัส เพิ่มเติม มีห้องสำหรับการปรับปรุงในการใช้งานของเครื่องมือที่มีอยู่ และในการศึกษาเกี่ยวกับความปลอดภัยและการรักษาความปลอดภัยการสื่อสารที่มีการเข้ารหัส และก็หวังว่าเหตุผลการปรับปรุงรหัสป้องกันสำหรับอุปกรณ์มือถือในอนาคต 52กิตติกรรมประกาศขอบคุณไปยังแผงและส่วนที่เหลือของ 2015 โม biledeli ปฏิบัติการเข้าร่วม , ที่น่าสนใจ , ลึกการอภิปรายครบเกี่ยวกับการรักษาความปลอดภัยโทรศัพท์มือถือ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- 1. How Beauty Varies with Culture and ot
- เด็กๆกำลังจะไปเข้าค่ายในช่วงฤดูร้อนนี้
- ok, let's keep on going
- ปรากฏ
- ติดต่อไม่ได้ พรุ่งนี้จะบอกให้
- 4.Threat of Substitute Products (Low): T
- You do not need to activate this item in
- Background
- You change yourself or She come in to ch
- oh thanks babe...would you do some crazy
- เรื่องความเชื่อมันเป็นสิทธิส่วนบุคคลว่าใ
- come to us
- Attracted customers
- คุณอยู่ที่ใหน
- suppliers
- In BPMR, the recording physics is fundam
- ท่ามกลางเเสงระยิบระยับได้มีเทวดาเผยตนออก
- ว่าแต่ คุณชื่ออะไร
- Aside from the odor, the CS + CO treatme
- Solutions of the Parametric Pell Equatio
- หากคุณต้องการดูวิดิโอโปรดคลิกข้างล่างได้
- ฉันกลัวไม่เข้าใจกัน
- ส่งต่อ
- ask me anything but my wit
