Ho un'API REST in esecuzione in un contenitore Tomcat con un endpoint che accetta un indirizzo email del cliente come parametro di query. È qualcosa del genere:
/[email protected]
Gli indirizzi email dei clienti sono una risorsa c...
Dopo aver implementato telefoni e tablet aziendali, disponiamo di MDM che ci consente di distribuire centralmente le app a tutti i nostri utenti e di eseguire la cancellazione remota in caso di perdita di un dispositivo, ecc. di qualsiasi utiliz...
Uso i token anti-CSRF su tutti i miei moduli per prevenire gli attacchi CSRF. Inoltre, i token vengono salvati nella variabile $ _COOKIE per convalidare il valore ottenuto dal modulo. Sto reimpostando il token ogni volta che viene caricato un mo...
La mia startup si trova finalmente di fronte alla potenziale responsabilità della gestione delle PII, e ci preoccupiamo di farlo correttamente dal punto di vista del rischio ma anche di farlo correttamente.
Quale sarebbe l'approccio migliore...
Ho trascorso molte ore sui test di whitebox per assicurarmi che il mio codice fosse sicuro. Da un punto di vista teorico, il codice DOVREBBE essere sicuro. Ho quindi utilizzato diversi strumenti di test ampiamente noti (incluso uno che costa $ 3...
Sto usando .NET 4.0 per sviluppare un servizio Windows che memorizzerà temporaneamente dati crittografati in un database. I dati verranno crittografati quando vengono inseriti, quindi decrittografati, elaborati e cancellati una volta elaborati....
Dopo aver letto diversi articoli, in particolare / riguardo:
Se l'NSA ha hackerato tutto, come mai nessuno li ha visti venendo?
Hack di Ken Thompson (più il concetto che le specifiche)
Mi chiedo: come posso essere sicuro che i miei...
Supponiamo di avere 3 siti in cui voglio avere SSO, site1.com, site2.com e auth.com. SSL è sempre richiesto.
In base a come cookie SiteMinder sono descritti qui , uno di quei domini sarebbe il dominio "master cookie" associato e altri reindi...
A causa di una vulnerabilità nel modo in cui è stato installato PHP (VPS condiviso con PHP installato come modulo Apache invece di CGI) e quindi come è stato configurato OSCommerce (con sicurezza di 777 su determinate directory), ho trovato un c...
Supponiamo che in un programma C ++ io usi un'area di memoria per archiviare temporaneamente una chiave di crittografia e non sovrascrivere quella regione in seguito. Quindi il mio programma vuole inviare un pacchetto di dati attraverso la rete....