Domande con tag 'databases'

domande con tag
2
risposte

Quali sono le pratiche standard per la memorizzazione sicura delle chiavi di crittografia nei database

Ho un requisito per la memorizzazione di più chiavi di crittografia simmetriche in un database. Quello che voglio sapere è, ci sono pratiche standard accettate per la memorizzazione di queste chiavi in un database? Per aggiungere un po 'di co...
posta 10.02.2014 - 07:42
1
risposta

Buone risorse su ACH / sicurezza dei dettagli bancari?

Nella nostra applicazione web, consentiamo ai clienti di inserire i dati del proprio conto bancario come metodo di pagamento (numero di conto, numero di routing, nome della banca). Questa informazione non va da nessuna parte; spetta al cliente e...
posta 05.06.2014 - 17:03
1
risposta

Isolamento del database? È possibile?

Mi è stato assegnato il progetto CTF per la sicurezza IT per il mio progetto dell'ultimo anno scolastico. Stiamo progettando di avere un flag basato su SQL injection ma, per superare la sfida, l'utente dovrebbe compromettere il database scari...
posta 20.04.2013 - 06:11
1
risposta

Cracking dei database SQB crittografati

Ho recuperato un file di backup del database SQL .SQB da un server di backup e non ho la password. Poiché non ho la password disponibile per me, sto cercando di determinare quale tipo di crittografia è in uso e anche se è possibile utilizzare qu...
posta 17.04.2014 - 07:48
1
risposta

Come proteggere e limitare l'accesso a un'applicazione basata su Web ospitata su un server locale

Ho problemi di sicurezza su un'applicazione web based. Voglio limitare l'accesso all'applicazione solo a indirizzi IP autorizzati. Ecco i miei pensieri al riguardo: Per ospitare l'applicazione da solo. L'applicazione deve essere accessibil...
posta 23.11.2013 - 14:33
1
risposta

Sistema di crittografia ibrida - Non è necessario in questo caso? [chiuso]

Ho una colonna nel mio database che devo crittografare. La colonna può contenere dati arbitrari. Quello che penso è di generare prima una coppia di chiavi pubblica e privata. Archiviare la chiave pubblica in un file di configurazione e memori...
posta 24.08.2013 - 07:19
0
risposte

Mancano i registri di accesso per un ambiente non di produzione popolato da oltre 5 milioni di record di pazienti?

LOL. Non ho alcun background in infosec, quindi speravo di ottenere un input su una cosa molto strana che ha coinvolto il mio fornitore di servizi sanitari locali. Qualsiasi input sarebbe fantastico! - Un case study su come rovinare i...
posta 09.12.2018 - 14:36
0
risposte

Come dovrei proteggere il mio database nell'architettura Microservice

Qualcuno può dirmi se posso proteggere le connessioni al database dal mio microservizio? Dovrei preoccuparmi della comunicazione tra il mio microservice e il database?     
posta 05.12.2018 - 19:38
1
risposta

nomi di avatar degli utenti basati sulla chiave primaria, è sicuro?

Carichiamo gli avatar degli utenti con il loro nome chiave principale. i nomi degli avatar sono 1.jpg, 2.jpg, 3.jpg, ... in base alla loro chiave primaria. Abbiamo implementato questo per omettere il campo avatar dal database, invece con la lor...
posta 27.12.2011 - 10:43
1
risposta

nascondere le email nel database [chiuso]

Sto creando una pagina web (simile a un social media) che sarà open source, ma probabilmente eseguirò solo un server, con più livelli (php, javascript (eventualmente senza moduli), postgresql). Ora ho letto da qualche parte, che è una buona i...
posta 19.11.2018 - 15:48