Domande con tag 'security'

domande con tag
2
risposte

Migliori pratiche di sicurezza per lo sviluppo di applicazioni Web [chiuso]

Sto cercando gli attuali standard di codifica per lo sviluppo web (principalmente PHP). Dal momento che non voglio reinventare la ruota, vorrei riutilizzare le librerie scritte da persone molto più intelligenti di me. Conosco OWASP che è una...
posta 31.08.2011 - 14:52
1
risposta

NuGet è vulnerabile a questo attacco di typosquatting?

Un articolo pubblicato di recente dimostra un modo per fare attacchi "typo-squatting" sul popolare pacchetto di programmazione manager. Individua i pip di Python, i gem di Ruby e i sistemi npm del nodo e mostra che hanno due cos...
posta 14.06.2016 - 17:32
3
risposte

Come conservare i documenti client caricati in modo sicuro nell'applicazione web

Una piccola azienda senza competenze IT vuole eseguire un'applicazione web in cui i clienti possono inserire vari bit di dati e caricare i pdf. I documenti riguardano le specifiche del prodotto e devono essere mantenuti sicuri. Hanno un ragaz...
posta 05.06.2016 - 09:29
1
risposta

Come configurare HTTPS per le distribuzioni senza un nome host

Attualmente sono responsabile dell'hardware basato su Linux in rete che espone le connessioni HTTP. Voglio potermi connettere a questi tramite HTTPS, ma la distribuzione dell'hardware ha migliaia di installazioni. Ho letto dei problemi con i cer...
posta 30.03.2018 - 22:13
1
risposta

E 'possibile proteggere json api scraping usando token casuali?

Ho creato una riposante API json per un negozio online utilizzando Laravel. Ora desidero creare un'app AngularJS per eseguire l'applicazione Web front-end. I prezzi dei prodotti per il mio negozio devono essere aggiornati ogni secondo, quindi...
posta 16.12.2013 - 13:44
2
risposte

Usando Facebook per autenticarsi, come collegarmi al record utente nella mia app? E-mail?

Uso Facebook per autenticare gli utenti. Abbiamo anche un login utente / password convenzionale e un modulo di registrazione. Ad ogni modo, quando un utente sceglie di accedere con Facebook, usiamo la seguente procedura: Reindirizza a Facebo...
posta 10.02.2015 - 03:40
2
risposte

Dovrei usare una SPA JavaScript progettata quando la sicurezza è importante

Ho chiesto qualcosa di simile sullo stackoverflow con un particolare pezzo di codice, tuttavia voglio provare a chiedere questo in un senso più ampio. Quindi ho questa applicazione web che ho iniziato a scrivere in backbone usando una Single...
posta 17.09.2012 - 18:27
1
risposta

CSRF Protection con codeigniter

Ho pochissime conoscenze sulla sicurezza delle applicazioni. Ho visto spesso proteggere la tua applicazione dagli attacchi csrf, gli sviluppatori usano i token e passano questi token con la richiesta di convalida. Voglio sapere se convengo solo...
posta 12.07.2012 - 13:27
3
risposte

VPN o TLSv1 per la protezione di un protocollo di programmi dal dispositivo di campo al mainframe

Sto lavorando a un prodotto che richiede l'esistenza di dispositivi in qualsiasi parte del mondo collegati a Internet tramite modem cellulari o linee WLAN che comunicano con un / i server / i esistente in altre parti del mondo. Quando si deg...
posta 14.10.2011 - 16:19
1
risposta

Mezzi per lo scripting cross-site (legittimo)

Esistono buoni mezzi per consentire agli script di due o più domini di collaborare nella stessa pagina del browser? Voglio creare una piattaforma estensibile, in cui fornisco il modello e alcune visualizzazioni, ma anche che consenta a terzi di...
posta 18.05.2012 - 21:19