Perguntas com a marcação «security»

Espero que essa pergunta não seja muito ampla. No futuro, talvez eu precise adicionar alguns sistemas de contabilidade e rastreamento financeiro a alguns aplicativos (principalmente aplicativos baseados na Web, mas minhas perguntas também se aplicam a aplicativos de desktop). Agora, criar um registro simples de transações financeiras é teoricamente fácil. …

15 security  database-design  financial  system-reliability 

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

15 security  qa  mistakes 

Muitos dos protocolos básicos de rede que compõem a infraestrutura da Internet são incorporados à maioria dos principais sistemas operacionais. Por exemplo, TCP, UDP e DNS são todos integrados no Linux, UNIX e Windows e disponibilizados ao programador por meio de APIs de sistema de baixo nível. Mas quando se …

15 security  operating-systems  protocol  ssl 

Eu tenho usado o http: BL para impedir que IPs ruins acessem meu site. Se um IP mal-intencionado (spammer de comentários) tenta acessar o site, apenas exito script da web que retorna implicitamente uma 200 OKresposta. Outras respostas que eu poderia retornar: 404 não encontrado? Se eu devolver um 404, …

15 security 

Planejamos refatorar o sistema da empresa em um sistema baseado em microsserviço. Esses microsserviços serão usados ​​por nossos próprios aplicativos internos da empresa e por parceiros de terceiros, se necessário. Um para reserva, outro para produtos etc. Não temos certeza de como lidar com funções e escopos. A idéia é …

15 security  authentication  microservices  authorization 

O privatemodificador é usado para restringir o acesso fora da classe, mas usando a reflexão outras classes podem acessar métodos e campos privados. Então, eu estou querendo saber como podemos restringir a acessibilidade, se isso faz parte dos requisitos.

14 security  reflection 

Está claro para todos ( espero ) que armazenar senhas sem pelo menos salgar / hash elas é uma péssima idéia. E os emails? Digamos que você mantenha o endereço de e-mail da inscrição; se você o criptografar corretamente, talvez não seja possível enviar e-mails aos usuários. Por outro lado, …

14 database  security  email 

Estou inicializando o meu próprio projeto, ele tem uma área de registro / login (via dispositivo com RoR, corretamente misturado e salgado, é claro). Como estou usando subdomínios e preciso acessá-los com iframes (é realmente justificado!), Precisaria de um desses certificados caros que cobrem subdomínios. Como faço isso com meu …

14 security  ssl 

Qual seria a melhor abordagem para alcançar a comunicação privada entre meu aplicativo iOS e seu componente de servidor? Ter uma única "chave secreta" imutável inserida na fonte do aplicativo é suficiente ou preciso configurar gerações de tais chaves de "aperto de mão" dinamicamente de alguma forma? O servidor, por …

14 security  ruby-on-rails  ios  server 

Onde trabalho, temos muitos desenvolvedores e muito código executando nossos aplicativos proprietários usados ​​tanto pela equipe quanto pelos clientes. Também temos uma equipe de suporte inteligente que gosta de entender o funcionamento interno de nossos sistemas para melhor atender nossos clientes e talvez até enviar um patch de tempos em …

14 open-source  security  enterprise-development  risk 

Recentemente, tenho uma discussão com alguns dos meus colegas no meu trabalho, porque eles disseram que é melhor ter em um .DLL uma conexão de cadeia de caracteres criptografada. E eu disse por que simplesmente não use a conexão de string definida no web.config criptografado? é o mesmo e é …

14 web-development  c#  asp.net  security  entity-framework 

No mundo real, por que precisamos implementar a segurança no nível do método? Temos um aplicativo da Web ou um aplicativo de desktop, onde o usuário acessa a interface do usuário (e, portanto, diretamente não pode acessar o método). Então, onde os métodos de acesso entram diretamente em cena aqui? …

14 security 

Estou criando um software, que será executado no Windows e funcionará como iniciador do jogo, para servir como um atualizador automático e verificador de arquivos no PC do cliente. Uma coisa que eu não entendo, por que meu software antivírus (Avast) está considerando meu arquivo exe como perigoso e não …

14 c#  security  visual-studio-2010  software-updates 

Estamos tentando determinar a melhor maneira de autorizar usuários em uma arquitetura de microsserviço, enquanto garantimos que os microsserviços tenham permissões limitadas. Nossa arquitetura usa um serviço de autorização central para lidar com a emissão de tokens JWT. Temos os seguintes requisitos: Os usuários devem ser limitados para desempenhar determinadas …

13 security  microservices  jwt 

fundo Fui contratado para ajudar uma empresa a manter seu servidor. Trabalho em alguns projetos PHP menores, mas também examino problemas de desempenho e, recentemente, varro os logs em busca de hackers. Esses caras estão executando o servidor há algum tempo e têm o que eu chamaria de um aplicativo …

13 php  apache  security  mysql