folder Tahribat.com Forumları
linefolder Java
linefolder Bu Jar Güvenli Mi Nerden Bileceğiz?



Bu Jar Güvenli Mi Nerden Bileceğiz?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    zeybekustasi
    zeybekustasi's avatar
    Kayıt Tarihi: 24/Mayıs/2012
    Erkek

    Selamlar,

    Aşağıdaki jar'ı kurumsal bir uygulamada kullanacağım. Eğer free formatı işimi görürse full'ünü de satın alacağız.

    Jar'ın amacı: Excel'i Image dosyasına convert ediyor.

    Ancak bu jar güvenli mi gerçekten? Belki bizim excel dosyasını kendine alıyor save ediyor sonra bize export ediyordur.

    Bu bizim için iyi olmaz mesela. Ama yapıp yapmadığını nerden bileceğim? Koda bakarak anlayacağımı da sanmam hangi birine bakacağız?

    Uygulama içinde data transfer yapılıyor mu gibi bi şeyi tespit etme şansı var mı acaba?

    Nasıl yaklaşmak lazım?

    https://www.e-iceblue.com/Download/xls-for-java-free.html

     

    https://www.youtube.com/watch?v=WC3-71NKwPw
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MhmdAlmz
    MhmdAlmz's avatar
    Kayıt Tarihi: 09/Ağustos/2015
    Erkek

    Hocam bu işler için ben sunucu içerisine sanal bir alan yaratıyorum 3rd extensions diye. Bir sıkıntı olursa oraya oluyor zaten onun da internetini kapatıyorum dışarıya sadece localden erişiyorum. OpenCV için bir takım kütüphaneelr kullanıyorum ücretli normalde bunların free versiyonunu bulmuştum hepsi belirttiğim sanal alanda duruyor. 

    Andolsun kuşluk vaktine ve dindiği zaman o geceye ki, Rabbin sana veda etmedi ve darılmadı! Ve kesinlikle senin için sonu önünden (ahiret dünyadan) daha hayırlıdır. ileride Rabbin sana verecek de hoşnut olacaksın! O, seni bir yetim iken barındırmadı mı? Seni, yol bilmez iken (doğru) yola koymadı mı? Seni bir yoksul iken zengin etmedi mi? Öyle ise, sakın yetime kahretme (onu horlama)! El açıp isteyeni de azarlama! Fakat Rabbinin nimetini anlat da anlat!
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    All hail to Tux
    sandman
    sandman's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek

    Abi sen bankada çalışmıyor musun? Sizin güvenlik birimine sorsan, mesela biz tüm bu tür sistemleri whitebox(kaynak kodu varsa) blackbox tarafamalardan geçiriliyor, farklı yöntemlerle network iletişimlerini varsa dış çağrılarını her şeyi döküyorlar.

    birde bir çok tarama uygulaması bu tür dll imzalarına adlarına tipleri vs bakıp bir veri tabanıyla karşılaştırıp sana yorum dönüyor. Özetle sor bilgi güvenliğine.

    alternatif olarak ürünün kurumsal versiyonunu satan firmaya kaynak tarama sonuçlarını sorabilirsin. 3. Parti bir firmaya yaptırmışlarsa paylaşıyorlar

    Mühendis kahveyi projeye dönüştüren bir insan evladıdır.
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cukurova
    cukurova's avatar
    Kayıt Tarihi: 21/Aralık/2003
    Erkek

    En güvenilir yol kodları kontrol etmek ve debug yapmak.
    jd-gui gibi bir tool ile bytecode ları .java'ya çevir. Manifest.mf dosyasında başlangıç prosedürünü gösterir zaten.
    Sonrasında IntelliJ IDEA veya diğerleri gibi bir editörde adım adım debug çalıştır.
    Nerede ne yapıyor görürsün.

    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    zeybekustasi
    zeybekustasi's avatar
    Kayıt Tarihi: 24/Mayıs/2012
    Erkek
    sandman bunu yazdı

    Abi sen bankada çalışmıyor musun? Sizin güvenlik birimine sorsan, mesela biz tüm bu tür sistemleri whitebox(kaynak kodu varsa) blackbox tarafamalardan geçiriliyor, farklı yöntemlerle network iletişimlerini varsa dış çağrılarını her şeyi döküyorlar.

    birde bir çok tarama uygulaması bu tür dll imzalarına adlarına tipleri vs bakıp bir veri tabanıyla karşılaştırıp sana yorum dönüyor. Özetle sor bilgi güvenliğine.

    alternatif olarak ürünün kurumsal versiyonunu satan firmaya kaynak tarama sonuçlarını sorabilirsin. 3. Parti bir firmaya yaptırmışlarsa paylaşıyorlar

    Hocam bankada çalışmıyorum ama şöyle düşün birine şu şöyle olur mu diyorsun adamın elinde zaten bin tane iş var güvenlik ekibi de olsa başka yöntem bulun diyecek.

    Benim teyitle gitmem iyi oluyor genelde. Yoksa o taraflara da sorduruyorum. 

    https://www.youtube.com/watch?v=WC3-71NKwPw
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Antikky
    Antikky's avatar
    Üstün Hizmet Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 01/Mayıs/2003
    Erkek

    Tertemiz gereksiz servisler kapali bir windows yaratip, wireshark ile programi kullanirken neler oluyor bakmak en temizi sanirim senin durumunda. Program islem yaparken networke cikip, paket vs yolluyor mu izlersen fikir verecektir

    Umursamaz Tavrımın Hastası Olunuz.
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    2021 Talihlisi
    dcpromo
    dcpromo's avatar
    Kayıt Tarihi: 05/Nisan/2017
    Erkek

    Vmware indir kur ne istiyorsan sistem, donanımlarından ethcard ı da silersin yanlışlığa mahal vermeme adına, istediğin gibi at koşturursun. Dışarıya biyere ulaşmaya çalışıyor mu görmek için de wireshark dan bakarsın. | Vmware tarafı için yardım lazım olursa yardımcı olurum fakat wireshark için bilgim yok denecek kadar az.

    next next next install
    Reply With Quote Alıntı yap
Toplam Hit: 2590 Toplam Mesaj: 7
güvenlik sorusu