Domande con tag 'databases'

domande con tag
2
risposte

Metodologia o elenco di Pentest database? [chiuso]

Sto cercando una metodologia di pentest database pratica (test di livello database). Ho controllato su Internet ma non ci sono molte informazioni. Dove dovrei iniziare e su quali aree (passo dopo passo) dovrei concentrarmi quando definisco l'amb...
posta 15.09.2018 - 13:26
0
risposte

È possibile aprire database.db di Chrome in un altro MacBook?

In base a questo post , le password di Chrome sono memorizzati in /Users/$USER/Library/Application Support/Google/Chrome/Default/databases/Databases.db . È possibile che un utente malintenzionato copi le password di Chrome trovate in Data...
posta 13.10.2018 - 19:24
1
risposta

IP-whitelisting per l'accesso DB, la soluzione si adatta alle best practice?

Tutti i dati che abbiamo sui nostri clienti si trovano nel nostro data-lake, che è ospitato da uno dei nostri fornitori. Attualmente la sicurezza è tale che un numero limitato di utenti ha (limitato) accesso al database ciascuno con il proprio n...
posta 09.10.2018 - 15:42
0
risposte

Protezione dei segreti delle applicazioni Web dopo l'esecuzione del codice

Vorrei chiarire le pratiche di protezione per la gestione dei segreti del database con l'applicazione Web connessa al database, utilizzando i contenitori Docker. L'obiettivo è determinare come proteggere i segreti anche se un utente malintenzion...
posta 29.10.2018 - 00:28
2
risposte

Requisiti principali per proteggere la mia applicazione in qualsiasi funzione relativa al database

Ho un'applicazione che è ospitata su un server Windows su cui esiste un DB SQL. Questo server comunica con i client e gli agenti installati sui PC host tramite connessioni TCP / IP e SSL. Attualmente mi sto concentrando su tutte le funzionalità...
posta 25.09.2013 - 10:53
0
risposte

Secure database locale o servizio

Sto cercando di proteggere un database di domande e mi chiedo se sia effettivamente possibile. Ci sono 2 modi in cui il client (app mobile) può ottenere domande: DB locale nell'app. Servizio che restituisce domande Posso crittografar...
posta 23.03.2018 - 22:34
2
risposte

Sviluppatori VS HIPAA

Sto cercando di portare una società agli standard HIPAA e aiutarli a proteggere le informazioni sulla salute dei clienti. Una domanda che a volte emerge è che gli sviluppatori vogliono prendere i database dei dati del cliente e archiviarli sui l...
posta 09.12.2017 - 08:47
0
risposte

Pratiche di sicurezza per interrogare in modo sicuro le API di terze parti autenticate per conto dei clienti

Risulta che è necessario che la nostra applicazione sia in grado di eseguire il polling dei dati su una pianificazione specifica da un'API esterna per conto dei clienti. L'API può essere qualsiasi API di riposo scelta dal cliente. Dobbiamo esser...
posta 02.11.2017 - 13:55
1
risposta

Memorizzazione delle informazioni sul conto bancario - Codifica AWS RDS

Attualmente ho l'obbligo di memorizzare i dati del conto bancario (numeri di transito / numeri di conto / numeri di routing) e ho bisogno di sapere come archiviarli al meglio e recuperarli dal database. Attualmente sto utilizzando RDS di Amaz...
posta 15.12.2017 - 12:36
0
risposte

Come proteggere le informazioni finanziarie critiche in Web App e Web Services? (esempi, approcci comuni) [chiuso]

Immaginiamo un servizio web che consente di creare portafogli, depositare denaro e criptovalute, effettuare scambi di denaro e criptovaluta e prelevare denaro. Le informazioni critiche qui sono: "accedi" alle credenziali che consentono di...
posta 13.03.2018 - 13:10