Domande con tag 'security'

domande con tag
5
risposte

Quale approccio utilizzare per evitare richieste multiple all'API esposte al pubblico

Ho una API in cui il visitatore può inviare una email tramite l'abbonamento: / api / subscribe Per evitare un carico eccessivo dovuto all'esposizione pubblica, come posso proteggere questo endpoint? Devo usare il database o posso farlo sen...
posta 21.07.2017 - 18:29
3
risposte

Come aprire un'applicazione desktop tramite browser senza applet Java?

Gestiamo un software medico basato su cloud e una parte molto importante del programma è il collegamento a un software di imaging direttamente dal nostro sito Web, che trasmette informazioni tramite argomenti della riga di comando. Passiamo il n...
posta 01.05.2015 - 21:45
2
risposte

Come si registrano dati potenzialmente sensibili?

Sto lavorando a un'applicazione web in cui il lato server effettua chiamate all'API del servizio web di un server straniero. I dati passati a questa API potrebbero contenere dati sensibili (come la password di un utente) come parte dell'intestaz...
posta 14.09.2016 - 23:01
4
risposte

Sviluppo di un sistema di rilevamento di bot / web crawler

Sto cercando di creare un sistema per la mia azienda che desideri verificare la presenza di modelli insoliti / abusivi di utenti (principalmente web scrapers). Attualmente la logica che ho implementato analizza i log di accesso http e tiene c...
posta 23.12.2011 - 07:11
4
risposte

Come faccio a segnalare le vulnerabilità del software trovate in una libreria open source che sono ampiamente utilizzate ma hanno una struttura di squadra dilapidata?

Per la maggior parte dei progetti open source, c'è un team di progetto ben fondato e sponsorizzazioni aziendali e molti collaboratori attivi. La procedura per l'archiviazione delle segnalazioni di errori è chiaramente documentata. Tuttavia, c...
posta 18.10.2010 - 07:13
3
risposte

Sta bloccando le applet java come misura di sicurezza necessaria?

Chrome 11 chiede ora l'autorizzazione dell'utente per eseguire entrambe le applet firmate e non firmate (sì, per le applet firmate viene chiesto all'utente due volte). Il team Chromium ha deciso che questa misura è necessaria anche quando l'uten...
posta 26.05.2011 - 07:37
1
risposta

Rimozione della chiave hardware su un sistema di test

Una delle applicazioni della mia azienda richiede ancora l'esecuzione di una chiave hardware, ma al momento stiamo eliminando quel requisito e lo sostituiamo con un controllo online. Il problema che stiamo affrontando è che consentiamo ai nostri...
posta 06.02.2013 - 18:23
1
risposta

Compilatori e integratori online - non un unico grosso buco di sicurezza?

Ci sono un sacco di compilatori e servizi REPL sul web. Ad esempio: Fay ide . Trovo che l'implementazione di tecnologie simili sarebbe molto interessante. Ma sembra una grossa falla nella sicurezza. Ho sbagliato a pensare che esporre un comp...
posta 28.01.2013 - 17:43
3
risposte

Esiste un modo migliore di gestire la logica di controllo degli accessi invece che nell'interfaccia utente?

Attraverso la maggior parte della mia esperienza di sviluppo, non ho mai dovuto gestire una grande varietà di architetture per il controllo degli accessi. Sono stati tutti molto semplici: Group [Create, Update, Delete] - User 1 - Us...
posta 13.05.2013 - 22:09
2
risposte

Come prevenire l'uso improprio da parte di terzi di ciò che si intende essere una API privata (evitando ciò che è accaduto a Snapchat)?

Non ho mai usato Snapchat e non ho intenzione di farlo ma ho letto su quello che è successo a loro per quanto riguarda la recente copertura mediatica sulle immagini che sono trapelate, soprattutto perché sto anche scrivendo un'API per la mia app...
posta 16.10.2014 - 19:04