Domande con tag 'security'

domande con tag
2
risposte

Esporre una API pubblica che chiama un'API privata è una buona pratica?

Questo è più sulla questione di architettura. Svilupperò microservizi in Lumen o Slim, non sarà accessibile al pubblico. Il microservizio privato si occuperà di cose private. Il backend Laravel comunicherà con microservice tramite l'API REST...
posta 31.03.2017 - 15:38
1
risposta

In che modo le grandi aziende conservano le chiavi API?

Quando FaceBook o Google mi forniscono una chiave API, la stanno semplicemente archiviando in un database? Diversamente da una password, in cui è possibile eseguire l'hash e saltarlo prima di inserirlo nel database, mi sembra che una chiave d...
posta 23.12.2015 - 14:49
2
risposte

Assicurarsi che le informazioni sulla connessione al database siano protette

Questa è la prima volta che lavoro su un'applicazione web. Stavo esaminando la domanda Quali dettagli tecnici dovrebbe prendere in considerazione un programmatore di un'applicazione web prima di rendere pubblico il sito? e notato una cosa di c...
posta 02.03.2012 - 14:18
3
risposte

E 'possibile controllare l'identità di un'applicazione lato client dal lato server? [duplicare]

Supponiamo che ci sia un servizio web che è visibile pubblicamente, ma deve essere solo reattivo a una specifica applicazione client. Esiste un meccanismo per controllare l'identità dell'applicazione lato client per impedire ad un'applicazione...
posta 02.12.2013 - 19:41
1
risposta

Utilizzo di un nome utente pubblico come nome utente di accesso

Mi sono appena reso conto che un sistema che sto sviluppando espone il nome utente di un utente nell'URI. Questo è un problema, dal momento che alcune pagine degli utenti sono pubbliche. Pertanto le persone conosceranno il loro nome utente. H...
posta 06.03.2013 - 17:57
1
risposta

Rischi per la sicurezza di manifesti ClickOnce senza firma

Utilizzando manifesti firmati nelle distribuzioni ClickOnce, non è possibile modificare i file dopo che il pacchetto di distribuzione è stato pubblicato - l'installazione avrà esito negativo poiché le informazioni hash nel file manifest non corr...
posta 26.06.2013 - 18:29
2
risposte

Proteggi un'applicazione / un software per scadenza con data?

Ho lavorato su alcune applicazioni software e le aggiorno ogni 6 mesi. Attualmente, il modo in cui rintraccio la data è estraendo la data dal sistema quando l'utente installa l'applicazione, la crittografa e la archivia in un file localmente. Og...
posta 27.06.2013 - 15:55
2
risposte

Ci sono delle serie / pratiche ampiamente accettate per la codifica sicura? [chiuso]

Il titolo dovrebbe essere abbastanza auto-esplicativo. Abbiamo bisogno di aggiornare i nostri standard di codifica e, come parte di questo processo, ci è stato chiesto di provare a seguire uno standard del settore da parte di un ente riconosc...
posta 26.11.2014 - 18:01
3
risposte

Gli utenti autorizzati possono aggiungere suggerimenti di completamento automatico all'elenco dei sintomi?

Sto sviluppando un sito web medico online (simile a un SUO) i cui utenti sono ospedali specificamente amministratori ospedalieri, medici e altro personale autorizzato dall'ospedale per utilizzare il sistema. Ci sono molti ospedali che usano il s...
posta 23.08.2016 - 10:57
2
risposte

raccomandazioni relative alla sicurezza degli utenti / buone pratiche

Sto cercando un buon riferimento sui pattern applicabili alla sicurezza degli utenti e agli ACL per le applicazioni di rete multi-utente. Sto riscrivendo un'applicazione abbastanza grande da zero. Ora sto guardando la gestione e la sicurezza...
posta 25.03.2011 - 05:07