Domande con tag 'credentials'

domande con tag
2
risposte

Le credenziali SOCKS5 sono sicure durante l'autenticazione sul server proxy

Ho letto diversi tutorial, ma non del tutto sicuro. Se imposterò il mio server proxy SOCKS5 su VPS, configurarlo per utilizzare nome utente e password. Queste credenziali saranno sicure durante l'autenticazione su proxy via wi-fi pubblico, ad...
posta 07.04.2018 - 09:58
1
risposta

Dove dovremmo mantenere nomi utente e password esterni (subappaltatori)?

Abbiamo tre ambienti: Test e sviluppo preproduzione Produzione Nella nostra azienda tutti i tecnici, inclusi amministratori di sistema e amministratori di rete, sono subappaltatori, quindi molti di loro (ma non tutti) hanno bisogno di...
posta 11.11.2016 - 10:50
5
risposte

Come può un utente rilevare quando un server Web esegue il phishing delle sue credenziali?

In questi giorni tanti siti Web / app (incluso StackExchange) consentono l'accesso utilizzando le credenziali di Facebook, GoogleId o LinkedIn. Qualunque sia il metodo scelto, ti viene presentata una casella per inserire le tue credenziali per q...
posta 09.08.2015 - 23:24
1
risposta

Memorizzazione delle credenziali del database per multi server, ambiente multi db

Qual è la procedura migliore per archiviare le credenziali del database per un ambiente di ridimensionamento automatico, ma richiede anche la possibilità di aggiornare le informazioni del database? Ad esempio, ho un sito di ridimensionamento...
posta 04.10.2017 - 11:42
0
risposte

E 'possibile evitare di memorizzare nome utente e password in settings.xml in Jenkins? [chiuso]

Nei file sorgente del progetto c'è settings.xml , che secondo la documentazione ufficiale contiene le credenziali dei server che jenkins deve autenticare, ma in testo normale. C'è una buona pratica o un modo per seguire per evitare di memori...
posta 08.11.2016 - 12:48
0
risposte

Perdita di credenziali mentre incosciente [chiuso]

Resta con me qui, perché sembra davvero pazzesco, ma ieri sera ho fatto un sogno in cui ricordo distintamente (accuratamente) digitando la password principale per il mio gestore di password in un computer (sogno). Con mio orrore, la password vis...
posta 18.11.2017 - 17:02
5
risposte

Scansiona il codice base per le password del nome utente

Quale sarebbe il modo migliore per eseguire la scansione di un codebase per garantire che non vi siano credenziali a livello di produzione incluse nella codebase? Abbiamo provato a fare scansioni statiche tramite alcuni strumenti importanti, ma...
posta 15.10.2016 - 01:08
3
risposte

Modo sicuro per memorizzare le credenziali per un'applicazione

Voglio utilizzare un'API per uno dei progetti su cui sto lavorando. Qual è la buona pratica / modo per memorizzare le credenziali richieste per l'API? Ad esempio, non voglio in seguito spingere il progetto in git con quei dettagli ancora accessi...
posta 16.03.2016 - 17:57
3
risposte

Convalida delle credenziali - Logica in Application vs Database

Sto studiando Sicurezza delle applicazioni Web, Guida per principianti in brossura - 3 novembre 2011 di Bryan Sullivan (Autore), Vincent Liu (Autore) Nella pagina 69, "Convalida delle credenziali", si dice che è possibile convalidare le...
posta 01.12.2014 - 20:35
1
risposta

In che modo una "falsa" scheda di rete ruba le credenziali?

Ho letto che i dispositivi che assomigliano alle chiavette USB possono essere schede di rete nascoste che possono quindi rubare credenziali anche quando lo schermo è bloccato. (Come il coniglio Bash) Capisco che essendo la rete possono invi...
posta 19.02.2018 - 13:48