Perguntas com a marcação «security»

Para perguntas relacionadas à criptografia e segurança de TI. Pode ser segurança de computador, rede ou banco de dados.


7
Você foi contratado para corrigir um pequeno bug em um site com muita segurança. Olhando para o código, ele está cheio de falhas de segurança. O que você faz? [fechadas]
Fui contratado por alguém para fazer um pequeno trabalho em um site. É um site para uma grande empresa. Ele contém dados muito sensíveis, portanto a segurança é muito importante. Ao analisar o código, notei que ele é preenchido com brechas de segurança - leia, muitos arquivos PHP lançam entradas …

3
Segurança da API REST Token armazenado vs JWT vs OAuth
Ainda estou tentando encontrar a melhor solução de segurança para proteger a API REST, porque a quantidade de aplicativos móveis e API está aumentando a cada dia. Tentei diferentes formas de autenticação, mas ainda tenho alguns mal-entendidos, por isso preciso de conselhos de alguém mais experiente. Deixe-me dizer, como eu …
104 security  rest  api  oauth  https 

8
Como proteger uma API REST apenas para aplicativos móveis confiáveis
Como garantir que minha API REST responda apenas a solicitações geradas por clientes confiáveis, no meu caso, meus próprios aplicativos móveis? Quero impedir que solicitações indesejadas venham de outras fontes. Não quero que os usuários preencham uma chave serial ou o que seja, isso deve acontecer nos bastidores, na instalação …
96 security  rest  mobile 

7
Como os robôs podem vencer os CAPTCHAs?
Eu tenho um formulário de e-mail do site. Eu uso um CAPTCHA personalizado para evitar spam de robôs. Apesar disso, ainda recebo spam. Por quê? Como os robôs vencem o CAPTCHA? Eles usam algum tipo de OCR avançado ou simplesmente obtêm a solução de onde estão armazenados? Como posso evitar …
84 security  captcha 

17
Como o software pode ser protegido contra pirataria?
Por que parece tão fácil piratear hoje? Parece um pouco difícil de acreditar que, com todos os nossos avanços tecnológicos e os bilhões de dólares gastos em engenharia do software mais inacreditável e impressionante, ainda não temos outros meios de proteção contra a pirataria além de um "número de série …
77 security 



9
Por que não expor uma chave primária
Na minha educação, fui informado de que é uma idéia falha expor as chaves primárias reais (não apenas as chaves do banco de dados, mas todos os acessadores primários) ao usuário. Eu sempre pensei que fosse um problema de segurança (porque um invasor poderia tentar ler coisas que não eram …

8
Por que quase nenhuma página da web possui senhas de hash no cliente antes de enviá-las (e hash-as novamente no servidor), para "proteger" contra a reutilização de senhas?
Existem muitos sites na Internet que exigem informações de login, e a única maneira de se proteger contra a reutilização de senhas é a "promessa" de que as senhas sejam colocadas em hash no servidor, o que nem sempre é verdade. Então, eu me pergunto, quão difícil é criar uma …




9
Procurando argumentos fortes e significativos em favor de software antivírus em máquinas de desenvolvimento [fechado]
Ao formar opiniões, é uma boa prática seguir a tradição escolástica - pense o máximo que puder contra a opinião que você mantém e tente encontrar contra-argumentos. No entanto, por mais que eu tente, simplesmente não consigo encontrar argumentos razoáveis ​​a favor de antivírus (e medidas de segurança relacionadas) em …


Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.