Domande con tag 'security'

domande con tag
1
risposta

Modo più sicuro di utilizzare e archiviare le credenziali di terze parti dell'utente

Sto lavorando a un componente aggiuntivo che integrerà git nell'IDE VBA. Sto utilizzando la libreria LibGit2Sharp sotto il cofano, che supporta Credenziali nome utente e password , ma non Chiavi SSH . Userei i tasti SSH di GitHub se la libre...
posta 30.03.2015 - 19:18
2
risposte

Uno dei membri del mio team ha commesso codice vulnerabile all'iniezione SQL; dovrei segnalarlo al manager? [chiuso]

Uno dei membri del mio team ha commesso un errore enorme; una chiara vulnerabilità di injection SQL. Ovviamente non ha superato la mia peer review e ho chiarito che ciò è inaccettabile. Non ho mai visto questo programmatore commettere questo err...
posta 20.01.2015 - 15:43
1
risposta

Permessi di autorizzazione OAuthv2

Ho appena letto questo eccellente tutorial su OAuthv2 ma mi mancano ancora alcuni concetti importanti relativi alle autorizzazioni. Fondamentalmente non sto capendo la necessità dei due cicli di richiesta / risposta tra l'app del client e i...
posta 12.09.2015 - 05:22
1
risposta

Esegui query direttamente sul database e utilizza il servizio web

Sono un programmatore junior, sto lavorando su un'applicazione WPF che verrà distribuita a ~ 50 utenti. Fondamentalmente stiamo ottimizzando tutti i suoi grafici / tracciamento dei dati dei clienti. Probabilmente ogni utente farà circa 25 let...
posta 10.06.2015 - 16:30
2
risposte

Un file PHP è abbastanza sicuro su un server GoDaddy per codificare a fondo un file AES nel file?

Quindi sto creando una web api per un'app che sto realizzando. I dati vengono disinfettati prima di essere inviati alla mia web api e quindi crittografati prima di essere memorizzati nel mio server MySql. L'app del telefono disinfetta quindi...
posta 31.07.2013 - 05:24
1
risposta

Quale sicurezza viene utilizzata per impostazione predefinita in WSHttpBinding (lato servizio) o WCF Test client (lato client)?

Recentemente ho spostato un servizio da BasicHttpBinding a WSHttpBinding (ad esempio SOAP 1.1 - > SOAP 1.2). In WCF , usando WSHttpBinding () si inizia a utilizzare alcune impostazioni di sicurezza predefinite. Presumo che le stesse impost...
posta 03.03.2012 - 03:54
4
risposte

Sviluppa la sicurezza prima o come fase successiva?

La domanda Pensi attivamente alla sicurezza durante la codifica? chiede informazioni sulla sicurezza durante la programmazione. Ovviamente, uno sviluppatore deve pensare alla sicurezza durante la codifica - SQL injection, password security,...
posta 27.06.2011 - 02:08
14
risposte

Cosa fare se trovi una vulnerabilità nel sito di un concorrente?

Mentre lavoravo a un progetto per la mia azienda, avevo bisogno di creare funzionalità che consentissero agli utenti di importare / esportare dati dal / al sito della concorrenza. Mentre lo facevo, ho scoperto un serio exploit di sicurezza che p...
posta 20.02.2011 - 22:09
3
risposte

Come implementare una migliore sicurezza in Linux?

Sto solo studiando la sicurezza e il controllo della piattaforma Linux rispetto ad Android. In Android sembra esserci un enorme sviluppo per quanto riguarda la sicurezza: le applicazioni devono richiedere le autorizzazioni di sistema e, se l'...
posta 21.04.2013 - 23:22
2
risposte

Perché dovresti impedire a un motore di ricerca di indicizzare il tuo server di sviluppo?

Ho sentito che non devi consentire ai motori di ricerca di indicizzare il tuo server di sviluppo. I motivi indicati erano: Penalità per contenuti duplicati Clienti che effettuano acquisti da un dominio non protetto (se eCommerce) Questi...
posta 21.09.2011 - 21:09