Domande con tag 'secure-coding'

1
risposta

Crittografia sicura dei file con OpenSSL e un piccolo trucco?

Cerco di crittografare in modo sicuro un file con OpenSSL. Sono nuovo di OpenSSL e ho appena letto qui, che non è molto sicuro a causa del suo comportamento nel generare sale e amp; IV e memorizzarlo nel file crittografato. Uso un server, dov...
posta 10.10.2018 - 12:53
1
risposta

Controllo overflow intero non in grado di rilevare alcuni casi

Accade qualcosa di molto strano quando controllo la mia esecuzione del codice per eliminare gli overflow interi. Il programma di controllo controlla il valore del flag di overflow utilizzando l'assembly inline. Codice: #include <stdio.h&...
posta 16.12.2017 - 01:20
2
risposte

Linguaggi di programmazione per la sicurezza? [duplicare]

Sono uno studente di informatica interessato al settore della sicurezza e ho appena ricevuto alcune domande. Quali sono i pro e i contro dell'uso di C # per scopi di sicurezza, avevo ipotizzato che le applicazioni programmate in C # sarebbe...
posta 22.05.2014 - 16:57
1
risposta

sicurezza dell'integrazione di swoopnow sul sito [chiuso]

Abbiamo intenzione di utilizzare l'integrazione con apri del sito swoopnow (no-password) per il nostro sito web. (swoopnow fornisce apis che consente all'utente di accedere al sito senza alcuna password) Tuttavia non siamo sicuri del suo livello...
posta 24.11.2018 - 14:20
3
risposte

Metodi per mantenere sicura la chiave di crittografia AES.? [chiuso]

Sto usando la crittografia AES per proteggere alcuni dati sensibili. Per questo devo fornire una certa chiave per la crittografia e la decrittografia. Non è sicuro tenere la chiave da qualche parte sul server. Quindi, invece di inserire diret...
posta 25.07.2013 - 05:38
1
risposta

Protezione dell'indirizzo postale dell'utente in un database?

Mi è stato assegnato un progetto web che riguarda la spedizione di merci tra due parti. Non sono sicuro di quale schema di database sicuro (se esiste) sarebbe necessario per memorizzare l'indirizzo postale del destinatario e se esistono o meno l...
posta 01.07.2014 - 05:20
1
risposta

Gli attacchi cross-site scripting e sql injection sono un buon argomento per la mia tesi? [chiuso]

Quindi sto facendo la mia tesi di laurea, vorrei esplorare come avvengono le iniezioni di sql cross site scripting. E allo scopo della tesi vorrei anche creare un sito Web fittizio che sia vulnerabile allo scripting cross-site e al sql injection...
posta 29.12.2013 - 16:50
1
risposta

Crittografia / occultamento chiave

Ho ottenuto un programma GUI, che carica la logica da un server web se la chiave di licenza inserita è valida. La stringa di connessione effettiva I hexed e xor 'd con una chiave segreta . (che è sfortunatamente statico) Lo stesso Webse...
posta 06.12.2018 - 11:31
1
risposta

modo migliore per crittografare codice e dati sul dispositivo IOT?

Ho degli script R che sono in esecuzione su un dispositivo Raspberry Pi. Voglio crittografare il codice e i dati sul dispositivo in modo che se qualcuno smonta il disco e prova a leggere il contenuto tramite altri dispositivi, non dovrebbe esser...
posta 10.04.2018 - 12:48
0
risposte

Protezione dati: compilazione automatica senza accesso all'account

Sto creando un sistema che consente agli utenti di dividere una bolletta per qualcosa. Per l'usabilità, lo sto facendo in modo che i beneficiari non debbano effettuare il login. I pagamenti possono essere inseriti manualmente dallo Staff, e h...
posta 06.06.2017 - 01:03