問題タブ [secure-coding]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - RESKIN に対して Android アプリを保護する方法は?
アプリの開発に長い間懸命に取り組んできた後、創造的なアイデアを持って、それをアプリ ストアに掲載します。アプリが複製され、スキンが変更されたことにショックを受けました。ああ、神様。
それらの人々は、色のテーマとアプリ名を変更してから、私たちのアプリを自分の名前に入れました。
ヘンス、技術的な解決策、またはこの違反を防止してアプリを保護するためのアプローチはありますか.
前もって感謝します。
linux - Cを使用したLinuxサンドボックス、安全ですか?
卒業論文の一環として、TCP サービス用の汎用ハニーポットを開発しています。
私は現在、Chroot、Linux Namespace、Secure Computing、および Capabilities を使用して、ある種のサンドボックスを提供しています。
私の質問は、私が注意しなければならない点はありますか? /proc をサンドボックスにマウントする必要があるため、ホスト システム全体のセキュリティに影響するかどうかが気になります。
(ユーザー名前空間はオプションではありません。)
/* EDIT */
より明確にするために: capabilities(7) と libseccomp を使用して、root ユーザーと非 root ユーザーのシステムコールなどの機能へのアクセスを制限しています。
しかし、 /proc /proc/sys/* などの /proc 内のファイルはどうでしょうか? firejail のように、bind-mount が空のファイル/ディレクトリをブラックリストに登録する必要がありますか?