Perguntas com a marcação «security»

Esta é a política de senha que recebi da UPS (apenas para verificação do status do pacote): Sua senha deve ter entre 8 e 26 caracteres. Ele deve conter pelo menos três dos seguintes tipos de caracteres: letras minúsculas, maiúsculas, numerais, caracteres especiais ou espaços. A senha pode não conter …

10 security  passwords 

As informações sobre as permissões e funções do cliente devem ser incluídas no JWT? Ter essas informações no token JWT será muito útil, pois sempre que um token válido chega, seria mais fácil extrair as informações sobre a permissão do usuário e não será necessário chamar o banco de dados …

9 security  authentication  jwt 

Estou no processo de design de um aplicativo Web Java que provavelmente acabarei implantando no Google App Engine (GAE). O bom do GAE é que eu realmente não preciso me preocupar em fortalecer meu aplicativo contra o terrível ataque DDoS - apenas especifique um "teto de cobrança" e, se meu …

9 java  web-applications  security  google-app-engine 

Preciso criar um banco de dados que contenha informações sobre doenças pessoais dos usuários. Qual pode ser a abordagem para implementar as colunas das tabelas do banco de dados: criptografar as informações, separar dados dentro de dois bancos de dados diferentes, um para dados confidenciais e outro para dados não …

9 security  database-design  mysql 

O Exchange 2010 tem um modelo de delegação em que grupos de cmdlets winrm são essencialmente agrupados em funções e as atribuídas a um usuário. ( Fonte da imagem ) Este é um modelo excelente e flexível, considerando como eu posso aproveitar todos os benefícios do PowerShell, enquanto uso as …

9 c#  security  wcf  authorization  iis7 

Preciso implementar flexível E simples (se existir) e, ao mesmo tempo, utilizar meios embutidos, se possível Até agora, tenho MembershipProvider e RoleProviders implementados. Isso é legal, mas para onde eu vou a seguir? Eu sinto que preciso adicionar o termo "Priviledge" e codificar os que estão dentro do aplicativo. Os …

9 design-patterns  security 

Quando você está codificando, você pensa ativamente que seu código pode ser explorado de maneiras que ele não deveria originalmente e, assim, obter acesso a informações protegidas, executar comandos ou algo que você não gostaria que seus usuários fizessem?

9 security 

Em que circunstâncias um consultor de TI deve criptografar seu disco rígido para proteger seus códigos / dados de seus clientes? Estou pensando que, se isso não adicionar muito à sua carga de trabalho, você também poderá usar a criptografia completa do disco com uma senha 'fraca' para impedir pelo …

9 security 

Eu criei um frasco selado, mas não vejo diferença em comparação com o uso de um não selado. Quais testes posso executar para verificar se o frasco está lacrado? Que razão poderíamos ter para preferir usar um lacrado em vez de não um? Um lacrado criará algum problema para os …

9 java  security 

Para começar com o segundo plano, este post é o que Jeff Atwood diz sobre os tokens de CSRF. Nesta mesma página, ele continua dizendo: Um método de prevenção ainda mais forte, embora mais complexo, é alavancar o estado do servidor - gerar (e rastrear, com tempo limite) uma chave …

9 web-development  programming-practices  security  patterns-and-practices 

Eu tenho trabalhado em um projeto pessoal em C # cujo objetivo é mais ou menos permitir ao usuário executar scripts escritos por outros usuários e restringir as permissões desse script. Meu programa compila os scripts usando uma biblioteca de terceiros, coloca-os na caixa de areia usando os mecanismos do …

8 c++  security 

Sei que este tópico foi abordado bastante, mas não consigo encontrar uma resposta para minha situação específica. Atualmente, estou usando .gitignorepara excluir conteúdo confidencial e mantê-lo (arquivos de configuração, etc.) separadamente. À medida que minha base de código se expande para mais e mais projetos, isso está se tornando bastante …

8 git  security 

Estou implementando um sistema de autenticação baseado em token para uma API REST usando um token de acesso de curta duração e um token de atualização de longa duração. Esta é uma visão geral abstrata dos pontos de extremidade da API relevantes (o HTTPS é imposto a todos os pontos …

8 design  rest  api  security  authentication 

Há muitas perguntas aqui que tratam da mecânica de autenticação e autorização de APIs RESTful, mas nenhuma delas parece entrar em detalhes de como implementar serviços seguros no nível do aplicativo. Por exemplo, digamos que meu aplicativo da web (eu tenho Java em mente, mas isso se aplica a qualquer …

8 java  rest  security  backend 

Estou tentando adicionar dados de um webhook (de um carrinho da web) a um Microsoft SQL Server local. Parece que o melhor caminho para mim é usar um script PHP para ouvir novos dados (POST como json), analisá-los e, em seguida, consultar para adicionar ao MSSQL. Não estou familiarizado com …

8 php  security  sql-server  server  server-security