Domande con tag 'security'

domande con tag
6
risposte

Come rifiutare di fornire un accesso alle password a un cliente senza essere poco professionale o maleducato?

Diciamo che stai creando un sito Web per un cliente. Questo sito Web ha una propria registrazione (combinata con OpenID o no). Il cliente ti chiede di essere in grado di vedere le password che gli utenti scelgono, dato che gli utenti probabilmen...
posta 02.06.2012 - 11:44
3
risposte

Qual è la migliore politica per consentire ai clienti di cambiare email?

Stiamo sviluppando un'applicazione web con un processo di registrazione abbastanza standard che richiede a un cliente / utente di verificare il proprio indirizzo e-mail prima di poter utilizzare il sito. Il sito consente inoltre agli utenti di m...
posta 20.09.2012 - 18:57
3
risposte

Qual è il modo migliore per imparare come sviluppare applicazioni sicure?

Mi piacerebbe entrare nella sicurezza del computer nella mia carriera. Quali sono i modi migliori per imparare a programmare in sicurezza? Mi sembra che, oltre ai libri di testo e prendendo lezioni in materia, forse imparare a "hackerare" sar...
posta 09.03.2011 - 19:44
4
risposte

Come procedete nel controllare le vostre librerie open source per i logger di tasti?

Una persona a caso su Internet mi ha detto che una tecnologia era sicura (1), sicura da usare e non conteneva keylogger perché era open source. Mentre posso rilevare in modo banale il keylogger in questa applicazione open source , cosa può < em...
posta 21.06.2011 - 16:37
3
risposte

Quando un consulente IT dovrebbe utilizzare la crittografia completa del disco?

In quali circostanze un consulente IT deve crittografare il proprio disco rigido per proteggere il proprio codice / dati dei propri clienti? Penso che se non si aggiunge molto al carico di lavoro si potrebbe anche utilizzare la crittografia c...
posta 29.09.2010 - 07:26
3
risposte

È un difetto di sicurezza registrare il nome della classe e del metodo quando si verifica un'eccezione?

Ho il seguente: public class doCheck(){ public void performCheck(){ try { perform all checks...... } catch(Exception e){ logger.error("Exception occured in class doCheck in method performChe...
posta 26.06.2012 - 11:24
2
risposte

Best practice per le informazioni sensibili nel controllo del codice sorgente

So che questo argomento è stato trattato molto ma non riesco a trovare una risposta alla mia situazione specifica. Attualmente sto utilizzando .gitignore per escludere il contenuto sensibile e mantenerlo (file di configurazione, ecc.) se...
posta 05.07.2018 - 13:05
2
risposte

Previene l'abuso sull'endpoint dell'API REST

Domanda 1 Ho un endpoint dell'API di accesso http://127.0.0.1:8080/api/account/login Controlla se il numero di telefono è stato convalidato. In caso contrario chiamerà POST http://127.0.0.1:8080/api/account/sendsms country_code=1, p...
posta 30.04.2016 - 00:50
2
risposte

Crittografia / protezione dei dati - dove trovare informazioni sulle migliori pratiche di alto livello [chiuso]

Sento che nessuno nel gruppo in cui lavoro, me compreso, veramente stende la crittografia e la sicurezza, o le ragioni che stanno dietro a prendere certe decisioni. Ad esempio, recentemente abbiamo avuto una conversazione riguardante la critto...
posta 23.02.2011 - 16:42
2
risposte

Questa soluzione è RESTful e sicura?

Il nostro prodotto registra nuovi giocatori sul nostro servizio e abbiamo scelto di ospitarli su Azure (stiamo usando .NET) e volevamo che fosse stateless (per la scalabilità) e relativamente sicuro. Poiché questo è il primo REST WS che sto s...
posta 28.04.2013 - 11:58