Perguntas com a marcação «security»

Em um dos projetos em que estou trabalhando, o seguinte padrão é visto regularmente: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } Embora eu entenda que um GUID não é garantido como único e, de acordo com a documentação do MSDN, um GUID gerado pode …

28 .net  security 

Desejo reescrever meus scripts de login nos sites dos clientes para torná-los mais seguros. Quero saber quais as melhores práticas que posso implementar nisso. Os painéis de controle protegidos por senha estão em abundância, mas poucos parecem implementar as práticas recomendadas em termos de código, velocidade e segurança. Eu vou …

27 web-development  php  security 

Teoricamente, se eu construísse um programa que alocasse toda a memória não utilizada em um sistema e continuasse a solicitar mais e mais memória à medida que outros aplicativos liberassem a memória que não precisam mais, seria possível ler a memória liberada recentemente de outros aplicativos ? Ou isso é …

26 security  operating-systems  memory 

Temos uma estrutura de serviço da web asp.net MVC para servir xml / json para povos. Obtenha solicitações, mas está lutando para descobrir a melhor maneira (rápida, fácil e trivial para usuários que codificam com linguagens javascript ou OO) para autenticar usuários. Não é que nossos dados sejam confidenciais ou …

26 security  api  web  services  rest 

Estou aprofundando o desenvolvimento de APIs RESTful e, até agora, trabalhei com algumas estruturas diferentes para conseguir isso. É claro que eu segui a política de mesma origem e agora estou me perguntando como os servidores da Web (em vez de navegadores) a impõem. Pelo que entendi, alguma aplicação parece …

24 web-development  security  ajax  http  xmlhttprequest 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Software Engineering Stack Exchange. Fechado há 4 anos . Meu empregador me pediu para implementar um recurso que exigiria o armazenamento de …

24 security  legal 

As senhas não devem ser armazenadas em texto sem formatação por razões óbvias de segurança: você precisa armazenar hashes e também gerar o hash com cuidado para evitar ataques à tabela do arco-íris. No entanto, geralmente você tem o requisito de armazenar as últimas n senhas e impor complexidade mínima …

23 security  passwords 

Ouvi pessoas palestrando aqui e ali na internet que é uma boa prática ocultar os IDs de bancos de dados voltados para o público em aplicativos da web. Suponho que eles significam principalmente em formas e em urls, mas nunca li nada além de um bocado sobre o assunto. EDIT …

23 web-applications  security 

Esta pergunta foi migrada do Stack Overflow porque pode ser respondida no Software Engineering Stack Exchange. Migrado há 8 anos . Em algumas empresas em que trabalhei, os gerentes gastaram muito dinheiro com consultores de segurança de TI. Principalmente porque eles têm medo de que o código-fonte seja roubado por …

23 security 

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

22 security  ethics 

Como um projeto de código aberto com um repositório público pode lidar melhor com solicitações pull (PRs) que abordam vulnerabilidades de segurança relatadas com segurança, mas ainda não divulgadas publicamente? Estou envolvido em um projeto de código aberto com várias centenas de colaboradores. Publicamos avisos de segurança e vulnerabilidades várias …

22 open-source  security  github  gitlab 

A injeção de SQL é um problema de segurança muito sério, em grande parte porque é muito fácil cometer erros: a maneira óbvia e intuitiva de criar uma consulta incorporando a entrada do usuário deixa você vulnerável, e a maneira certa de atenuá-lo exige que você conheça os parâmetros consultas …

22 security  sql  rdbms 

Digamos que eu queira que algumas partes do meu software sejam criptografadas. Por exemplo, as credenciais de um banco de dados etc. Eu preciso armazenar esses valores em algum lugar, mas fazer isso em texto não criptografado tornaria mais fácil para um invasor obter acesso não autorizado. No entanto, se …

22 security  cryptography 

Esta pergunta foi migrada do Stack Overflow porque pode ser respondida no Software Engineering Stack Exchange. Migrou há 7 anos . Quais aspectos devo considerar ao projetar e publicar software que deve atender às restrições de exportação dos EUA para software criptográfico? A Wikipedia diz que existem várias categorias que …

21 security  encryption  cryptography 

Eu li em várias fontes que a saída do rand () do PHP é previsível como PRNG, e eu geralmente aceito isso como fato simplesmente porque eu a vi em muitos lugares. Estou interessado em uma prova de conceito: como eu previa a saída de rand ()? Ao ler este …

21 security  random