Domande con tag 'databases'

1
risposta

Quali criteri di valutazione utilizzeresti per uno strumento di scansione Oracle?

Quali criteri di valutazione utilizzeresti per selezionare il giusto strumento di scansione Oracle? Contesto: Per distribuire uno strumento di scansione automatico (nessus / SQuirreL ecc.) da utilizzare sia dai team di sviluppo che dai tea...
posta 31.05.2011 - 12:23
5
risposte

Quali sono le probabili minacce a un'istanza DB con accesso pubblico?

Introduzione rapida: piccola azienda, risorse MOLTO limitate. Io praticamente faccio tutto, inclusa la spazzatura. Da anni eseguiamo internamente un'istanza di MySQL e abbiamo funzionato bene, ma penso che sia in buona parte una buona fortuna...
posta 09.09.2011 - 02:04
2
risposte

Autenticazione: nome utente (e-mail) e password hashed insieme in un campo di database

Attualmente sto sviluppando una piattaforma con un framework PHP per il nostro cliente. Il responsabile del reparto IT del cliente ci chiede di gestire l'autenticazione con un campo di database contenente email + password + salt (hash), quind...
posta 12.10.2014 - 02:21
3
risposte

mysql_escape_string ha vulnerabilità di sicurezza se tutte le tabelle utilizzano la codifica Latin1?

Ho sentito che la funzione PHP mysql_escape_string presenta vulnerabilità di sicurezza legate a caratteri byte. Ci sono vulnerabilità se tutte le tabelle utilizzano la codifica Latin1?     
posta 11.10.2011 - 05:24
2
risposte

Un amministratore di applicazioni web può accedere al database di tale applicazione?

Abbiamo un'applicazione web collegata a un database. Il database è protetto ma contiene numeri riservati non mascherati. Può un normale amministratore che può accedere all'applicazione, accedere a quei numeri nel database? Si noti che non ci son...
posta 23.07.2013 - 10:15
2
risposte

Quanto è pericoloso divulgare la struttura di una tabella agli utenti?

Mi scuso se questa è una domanda stupida. Recentemente mi sono imbattuto in un sito web che includeva la sua registrazione degli errori in una risposta JSON se la richiesta al sito Web non è riuscita. In questo caso, è apparso che c'era una m...
posta 15.08.2018 - 20:07
2
risposte

È buono memorizzare le password in una tabella / database separata e gestirle in un processo separato?

Sono piuttosto un principiante dell'architettura e della sicurezza dei sistemi, quindi voglio solo verificare che questo piano abbia senso. Sto creando un'app Web e ho bisogno di memorizzare una password per ogni utente. Ho già letto molto su al...
posta 25.03.2016 - 23:31
3
risposte

C'è qualche preoccupazione riguardo all'esposizione alla chiave primaria del database? [duplicare]

C'è qualche rischio se, ad esempio, lascio che gli utenti finali conoscano la chiave primaria associata agli utenti nel database?     
posta 02.03.2016 - 14:57
4
risposte

Come può rilasciare il testo di una query SQL compromettere la sicurezza?

Ho chiesto a un'agenzia governativa, in base alla legislazione sulla libertà di informazione, di rilasciare due query SQL che hanno pubblicato per produrre una tabella che hanno pubblicato in un rapporto. Cioè, l'agenzia ha pubblicato queste...
posta 24.04.2016 - 09:30
1
risposta

Conformità HIPAA o Quali misure consiglieresti per proteggere PHI dagli sviluppatori?

Lavoro con un'azienda che vende forniture mediche e attrezzature. Come parte di questo, conserviamo le informazioni sui pazienti o le informazioni sanitarie protette (PHI). Quali misure avete adottato nel fornire l'accesso a questi dati in un da...
posta 07.01.2011 - 03:28