问题标签 [threat-model]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - 如何检测另一个应用程序的存在?
这是一个理论上的情况:
- 我正在编写一个应用程序来检测手机上是否存在另一个应用程序
- 目标应用程序的类路径、名称、活动名称等已被随机化,我不能只检查它是否存在(它在语义上相同但在语法上是唯一的)
- 我有手机的root权限
- 该应用程序是开源的,并且(除了包名称和应用程序名称)我对它了如指掌。
- 该应用程序不生成日志输出。
我一直在想办法检测手机上是否存在这个其他应用程序(假设它实际上是不时运行的),以下方法是否可行?
- 定期查找内存中某些类的存在
- 在每个已安装的 apk 中搜索已知的已编译代码块
- 通过以一定的时间间隔检查设备的内存来检测正在运行的应用程序,并寻找与应用程序匹配的使用模式
在这种情况下,还有其他方法可以检测另一个应用程序吗?
javascript - 威胁模型文件
我正在为我托管的一个应用程序编写威胁模型文档。它是一个 Apache 网站,允许用户登录,通过添加一些最畅销的产品等来创建他们的小部件。有人可以给我指点如何从这个开始?
前端使用javascript + perl,后端是cpp。我们确实接受来自用户的敏感信息,例如他的姓名、SSN 等,并且我们会存储会话 ID
- 有哪些方法可以识别应用程序中的安全漏洞?我应该如何开始?
- 哪些领域应该成为文件的一部分?
- 我应该阅读哪些威胁,例如 DoS 等?
xml - 自动生成 Microsoft 威胁建模工具模型
我在GraphML中有一个上下文模型,我想将其导入Microsoft 威胁建模工具(MTMT)。
在查看用于表示模型的 XML 文件后,它看起来不可读/以某种方式散列。
我希望能够从我的 graphml 模型生成(通用)MTMT 模型
我找不到任何有关 MTMT 的 XML 模型的文档。
这里是否有人了解 MTMT XML 文件,可以帮助我进行所需的解析,以创建将 graphml 转换为 MTMT XML 模型的工具?
java - Android studio java线程无法正常工作
我的 android 应用程序中有一个切换按钮。我制作了一个随机闪烁的线程。我在开关按钮打开时放置了一个 Start 方法,并在按钮关闭时中断该方法。它第一次工作,但第二次当我触摸开关按钮时,应用程序会自动结束。我按下按钮然后随机闪烁工作然后我停止按钮并且闪烁停止但是当我用按钮再次启动它时应用程序会自行停止。
threat-model - 如何在 Microsoft 威胁建模工具中表示 Azure Function?
我正在使用 Microsoft 威胁建模工具为我的应用程序创建数据流图。我如何表示 Azure Functions,因为 Azure 模板不包含任何元素?
vb.net - Bitdefender 将我的控制台应用程序检测为 Gen:Variant.Ursu.56053
我开发了一个执行很多例程的控制台应用程序,但防病毒软件将其检测为 Gen:Variant.Ursu.56053 类型的恶意软件。
我如何在不触及防病毒策略的情况下解决此问题,因为我们不允许为任何发现的威胁创建任何例外。
我还想提一下,如果我更改了程序集名称,则防病毒软件不再考虑新文件病毒,但看起来它认为它是病毒,因为我多次使用不同的参数调用它。
任何建议,我真的很痛苦,
security - 威胁风险评估
我必须为我的一位客户进行威胁风险评估。任何人都可以分享一些模板或提供一些关于威胁风险评估需要检查或审计的内容的指示。可适用于云端和本地
dataflow - 在威胁建模期间,我们是否需要考虑来自 REST API 调用响应的威胁
我正在对 REST Web API 进行威胁建模。我不确定我们是否需要考虑来自 REST API 调用响应的威胁。有没有人对如何处理这种双向数据流的情况有任何建议或文档。