Domande con tag 'security'

0
risposte

Sei assunto per riparare un piccolo bug per un sito che richiede molta sicurezza. Guardando il codice, è pieno di buchi di sicurezza. cosa fai? [chiuso]

Sono stato assunto da qualcuno per fare un piccolo lavoro su un sito. È un sito per una grande azienda. Contiene dati molto sensibili, quindi la sicurezza è molto importante. Dopo aver analizzato il codice, ho notato che è pieno di falle di sicu...
posta 04.03.2013 - 20:26
7
risposte

Gli URL privati e non guidabili equivalgono all'autenticazione basata su password?

Voglio esporre una risorsa sul web. Voglio proteggere questa risorsa: per assicurarmi che sia accessibile solo a determinate persone. Potrei impostare una specie di autenticazione basata su password . Ad esempio, potrei consentire l'accesso...
posta 26.07.2016 - 17:24
3
risposte

Sicurezza dell'API REST Segno memorizzato vs JWT vs OAuth

Sto ancora cercando di trovare la migliore soluzione di sicurezza per proteggere l'API REST, perché la quantità di applicazioni mobili e API aumenta ogni giorno. Ho provato diversi modi di autenticazione, ma ho ancora alcuni malintesi, quindi...
posta 04.10.2015 - 21:22
7
risposte

In che modo i robot possono battere i CAPTCHA?

Ho un modulo di posta elettronica del sito web. Io uso un CAPTCHA personalizzato per prevenire lo spam dai robot. Nonostante ciò, continuo a ricevere spam. Perché? In che modo i robot battono il CAPTCHA? Usano qualche tipo di OCR avanzato o s...
posta 06.03.2013 - 13:42
8
risposte

Come salvaguardare un'API REST solo per le applicazioni mobili attendibili

Come faccio a essere sicuro che la mia API REST risponda solo alle richieste generate dai client fidati, nel mio caso le mie applicazioni mobili? Voglio evitare richieste indesiderate provenienti da altre fonti. Non voglio che gli utenti riempia...
posta 20.11.2013 - 18:43
17
risposte

In che modo il software può essere protetto dalla pirateria?

Perché oggi sembra così facile da piratare? Sembra un po 'difficile credere che con tutti i nostri progressi tecnologici ei miliardi di dollari spesi per progettare il software più incredibile e strabiliante, non abbiamo ancora nessun altro m...
posta 26.02.2016 - 05:24
15
risposte

C'è qualche ragione per non passare direttamente dal Javascript lato client a un database?

Quindi, diciamo che costruirò un clone di Stack Exchange e deciderò di usare qualcosa come CouchDB come mio backend store. Se utilizzo l'autenticazione integrata e l'autorizzazione a livello di database, c'è qualche ragione per non permetter...
posta 19.12.2012 - 15:34
14
risposte

Perché il meccanismo di prevenzione dell'iniezione SQL si è evoluto nella direzione dell'utilizzo di query parametrizzate?

Per come la vedo io, gli attacchi di SQL injection possono essere prevenuti con: Filtraggio attento, filtro, input di codifica (prima dell'inserimento in SQL) Uso delle istruzioni preparate / query parametrizzate Suppongo che ci siano...
posta 12.09.2016 - 16:04
9
risposte

Perché non esporre una chiave primaria

Nella mia formazione mi è stato detto che è un'idea sbagliata quella di esporre le chiavi primarie reali (non solo le chiavi DB, ma tutte le principali utilità di accesso) all'utente. Ho sempre pensato che fosse un problema di sicurezza (perc...
posta 13.11.2013 - 07:49
8
risposte

Perché quasi nessuna pagina Web ha hash password nel client prima di inviarle (e le hashing di nuovo sul server), come per "proteggere" contro il riutilizzo della password?

Ci sono molti siti su Internet che richiedono informazioni di accesso e l'unico modo per proteggersi dal riutilizzo della password è la "promessa" che le password siano state sottoposte a hashing sul server, il che non è sempre vero. Quindi m...
posta 17.05.2011 - 16:26