Domande con tag 'design-flaw'

1
risposta

È sicuro non scadere le chiavi nella crittografia simmetrica?

Si noti che questa domanda descrive un caso ipotetico, che non è mai stato pensato per essere utilizzato nel mondo reale. Il server comunica con i client con struttura dei messaggi: client_id, initialization_vector, corpo crittografato. Ogn...
posta 19.06.2015 - 04:32
1
risposta

Gestione delle eccezioni nelle applicazioni multilivello

La gestione degli errori e delle eccezioni nelle applicazioni Web può introdurre problemi di sicurezza, spesso sotto forma di denial of service (ad esempio, quando un servizio si blocca a causa della scarsa gestione degli errori) e divulgazione...
posta 29.11.2018 - 19:48
5
risposte

Esiste un nome per questo modo di pensare difettoso sulla sicurezza? [chiuso]

Recentemente ho incontrato uno sviluppatore che pensa di poter implementare la sicurezza sul client di un'applicazione web. Rompere la sicurezza è banale come leggere poche righe di Javascript e cambiare un URL. In altre parole, la "sicurezza...
posta 17.11.2015 - 20:48
1
risposta

In che modo è più sicura la progettazione diffusa delle sale ATM? [chiuso]

I design di camere ATM diffusi sono tali che la macchina è rivolta verso la porta, che è meno sicura rispetto a una situazione in cui mi trovo di fronte alla porta quando uso lo sportello automatico.     
posta 20.01.2014 - 13:13
1
risposta

Quali sono i difetti di questo protocollo di sicurezza tra client e server? [chiuso]

Ecco il mio protocollo di sicurezza per l'uso di un servizio fornito dal server. Utilizza una chiave simmetrica: Il client richiede di utilizzare un servizio Il server restituisce nonce Il client rinvia nonce crittografato con la chiave...
posta 13.12.2018 - 03:49