Domande con tag 'security'

domande con tag
7
risposte

Dovrebbe esserci una traccia di stack nel messaggio di errore presentato all'utente?

Ho un po 'di discussione sul mio posto di lavoro e sto cercando di capire chi ha ragione e qual è la cosa giusta da fare. Contesto: un'applicazione web intranet che i nostri clienti utilizzano per la contabilità e altri contenuti ERP. Sono...
posta 23.08.2012 - 16:22
2
risposte

Il ruolo rispetto al controllo degli accessi basato su autorizzazioni

Sto cercando di capire il compromesso intrinseco tra ruoli e permessi quando si tratta di controllo degli accessi (autorizzazione). Iniziamo con un dato: nel nostro sistema, un permesso sarà una unità di accesso a grana fine (" Modifica ris...
posta 13.10.2015 - 10:28
13
risposte

Quanto è sicuro compilare un pezzo di codice sorgente da uno sconosciuto casuale? [chiuso]

Supponiamo che sto rivedendo il codice inviato dai candidati per dimostrare le loro capacità. Chiaramente non voglio eseguire gli eseguibili che inviano. Non così chiaramente preferirei non eseguire il risultato della compilazione del loro codic...
posta 23.06.2015 - 13:27
4
risposte

La registrazione dei tentativi di accesso non riusciti espone le password

Ho iniziato a registrare i tentativi di accesso non riusciti sul mio sito Web con un messaggio come Failed login attempt by qntmfred Ho notato alcuni di questi log come Failed login attempt by qntmfredmypassword Immagino ch...
posta 22.04.2013 - 05:49
9
risposte

Alla ricerca di argomenti significativi e forti a favore del software antivirus sulle macchine di sviluppo [chiuso]

Quando formi opinioni, è una buona pratica seguire la tradizione scolastica - pensa con la massima durezza contro l'opinione che hai in mano e prova a trovare argomenti contrari. Tuttavia, non importa quanto ci provi, non riesco a trovare a...
posta 31.05.2013 - 14:02
19
risposte

Come prevedi la pirateria del tuo software? [chiuso]

Vale ancora la pena proteggere il nostro software dalla pirateria? Esistono metodi ragionevolmente efficaci per prevenire o almeno rendere difficile la pirateria?     
posta 27.02.2016 - 06:50
14
risposte

Cosa fare se trovi una vulnerabilità nel sito di un concorrente?

Mentre lavoravo a un progetto per la mia azienda, avevo bisogno di creare funzionalità che consentissero agli utenti di importare / esportare dati dal / al sito della concorrenza. Mentre lo facevo, ho scoperto un serio exploit di sicurezza che p...
posta 20.02.2011 - 22:09
10
risposte

Esistono validi motivi per non consentire l'accesso ai caratteri e limitare la lunghezza delle password?

Mi sono imbattuto in parecchi siti che limitano la lunghezza che consentono alle password di essere e / o non consentono determinati caratteri. Questo mi limita perché voglio allargare e allungare lo spazio di ricerca della mia password. Mi dà a...
posta 27.06.2011 - 17:56
14
risposte

Cosa succede se il cliente ha bisogno della capacità di recuperare le password?

Al momento ho ereditato un'applicazione al lavoro e, con mio grande sgomento, mi sono reso conto che le password utente memorizzate nel database sono crittografate utilizzando una funzione di crittografia interna, che include anche la possibilit...
posta 04.05.2011 - 01:32
6
risposte

Qual è una buona pratica di sicurezza per l'archiviazione di un database critico sui laptop degli sviluppatori?

Abbiamo alcuni dati: Gli sviluppatori hanno bisogno di una replica del database di produzione sulle loro macchine. Gli sviluppatori hanno la password per detto database nei file App.config. Non vogliamo che i dati in detto database venga...
posta 19.11.2015 - 17:09