Domande con tag 'security'

domande con tag
1
risposta

Quanto è sicuro (o insicuro) installare i pacchetti Nodo globalmente?

Dovrei preoccuparmi della sicurezza durante l'installazione di pacchetti Node a livello globale? Perché o perché no?     
posta 26.09.2012 - 11:12
1
risposta

Progettare un sistema sicuro che verifica la persona che registra un prodotto è l'utente finale / cliente

Lo scenario: Il nostro cliente crea dispositivi fisici utilizzati nell'infrastruttura in tutto il mondo I loro nuovi dispositivi hanno funzionalità IoT e possono comunicare il loro stato e altri dati del sensore al cloud Stiamo creando u...
posta 16.11.2016 - 13:53
2
risposte

Come proteggere una rete peer-to-peer da contenuti inappropriati?

Sto sviluppando una semplice app peer-to-peer in .Net che dovrebbe consentire agli utenti di condividere contenuti specifici (file di testo e immagini). Contenuti inappropriati possono essere "relativamente" facilmente identificati / controllati...
posta 11.11.2011 - 21:56
4
risposte

Piccoli progetti che utilizzano il modello di cattedrale: sicurezza open source più bassa?

Sappiamo della legge di Linus: With enough eyeballs all bugs are shallow In generale, le persone sembrano dire che il software open-source è più sicuro proprio per questo, ma ... Ci sono molti piccoli progetti OSS con solo 1 o 2 svi...
posta 25.02.2011 - 17:24
2
risposte

Cosa devo fare quando trovo informazioni sensibili nel controllo di versione?

Oggi ho trovato quella che sembrava essere la password del mio supervisore in qualche codice nel controllo della versione. La password è in un database. Ha molta esperienza e ha spiegato prima di come evitare di avere password nel codice sorgent...
posta 08.02.2012 - 15:36
2
risposte

Sarebbe difficile esaminare gli invii di moduli (ad es. commenti) per non parole / non frasi?

Ultimamente ho pensato molto alla necessità di una migliore sicurezza dei moduli e di buoni modi per farlo. Al momento utilizziamo i codici captcha per lo screening dei bot, ma questo è fastidioso per gli utenti e potrebbe non funzionare per...
posta 20.02.2012 - 20:50
1
risposta

Qual è stato il primo utilizzo dei token crittografici negli URL?

Mi stavo chiedendo: ora sembra essere sempre più comune vedere le persone / framework inserire i token crittografici negli URL che le loro webapps stanno generando (per prevenire in modo abbastanza efficace contro alcuni attacchi). È consigliato...
posta 08.11.2011 - 18:10
2
risposte

In che modo i servizi che si basano sull'accesso lato client a un'endpoint di consumo di dati o API impediscono l'abuso?

Ad esempio, i servizi di monitoraggio delle applicazioni Web come New Relic RUM o Bucky utilizzano JavaScript per raccogliere i dati sulla sessione di un utente e infine inviarli di nuovo a un endpoint. Per New Relic, i dati vengono inviati a un...
posta 16.11.2016 - 19:06
1
risposta

Consigli su come gestire in modo sicuro i dettagli del server [client] in tutta la squadra?

Qualcuno ha qualche consiglio su questo? Attualmente lavoro come una sorta di lead developer / team leader e abbiamo alcuni membri del team remoto e, a volte, un contraente o due. A volte, l'intero team potrebbe lavorare su un grande progetto e...
posta 22.01.2011 - 02:58
1
risposta

Postgres ruoli per gli utenti del sito web

Sto configurando un database PostgreSQL con un numero molto ridotto di tabelle per un sito web semplice. Sto cercando dei modi per renderlo il più solido e controllabile possibile. C'è qualche ragione particolare per cui dovrei o non dovrei crea...
posta 25.01.2016 - 21:56