Domande con tag 'security'

domande con tag
3
risposte

Una chiave predefinita è abbastanza sicura quando si eseguono richieste HTTP tra due server sicuri?

Ho uno script AdWords che trasferisce regolarmente dati sensibili al mio server utilizzando una richiesta HTTP POST. Per sicurezza ho una stringa randomizzata di 32 caratteri predefinita che viene verificata dal mio server prima che accetti i da...
posta 12.03.2013 - 00:19
2
risposte

La visualizzazione di un'email HTML è un rischio per la sicurezza?

Sto scrivendo una semplice webmail dove voglio (ovviamente) mostrare le email. Mi chiedo se dovrei prendere qualsiasi precauzione durante la visualizzazione di e-mail in HTML: il dumping del contenuto dell'email in <div> rappresent...
posta 25.03.2014 - 15:18
2
risposte

Separazione di preoccupazioni e sicurezza

Il sistema che sto sviluppando è progettato per avere più organizzazioni, con utenti e ruoli per ciascuna organizzazione. Alcune organizzazioni possono interagire, altre no, e in generale le organizzazioni non sono autorizzate a vedere o modific...
posta 17.07.2012 - 18:40
2
risposte

Sistemi di autenticazione - Separati per la gestione?

Modifica : ammetto di non essere chiaro quando ho scritto per la prima volta la domanda. Suppongo di non essere sicuro del problema, i commenti e le risposte fornite fino ad ora mi hanno aiutato a concentrarsi sul problema, grazie a tutti i par...
posta 15.07.2012 - 10:47
3
risposte

Protezione delle credenziali passate al servizio web

Sto tentando di progettare un sistema Single Sign-On per l'utilizzo in un'architettura distribuita. Nello specifico, devo fornire un modo per un sito Web del cliente (ovvero un sito web su un dominio / server / rete diverso) per consentire agli...
posta 25.11.2012 - 13:05
1
risposta

Quali procedure o verifiche dovrebbero essere utilizzate per valutare la sicurezza di un sistema software?

Esistono procedure di sicurezza standardizzate o tecniche di auditing che possono essere utilizzate per valutare la sicurezza di un software? Sono interessato in particolare al controllo di software scritto in Java, ma altri consigli per altre l...
posta 19.10.2011 - 14:43
4
risposte

Come faccio a consentire ai clienti di eseguire codice arbitrario nel modo più sicuro possibile?

Vorrei offrire un servizio in cui i clienti possano scrivere codice java arbitrario, inviarlo a me e lo eseguirò per loro su Amazon EC2. La mia domanda è: come posso farlo senza esporre i dati di un cliente a un altro cliente? In questo momen...
posta 29.06.2011 - 09:02
2
risposte

Come salvaguardare un'API REST COTS con server on-premise solo per app client approvate?

Obiettivo: impedire che le app "clone" non autorizzate utilizzino le soluzioni basate su API REST in cui i clienti gestiscono i propri server e servizi invece del fornitore (database, risorsa e identità). In altre parole: server locali invece...
posta 17.09.2018 - 16:28
1
risposta

Come rilevare se un'app era già stata installata in precedenza

In che modo le applicazioni software tengono traccia di se l'utente ha già installato l'applicazione prima nel suo sistema Windows? Supponiamo di aver installato l'app X, versione di prova, rimuoverla, quindi reinstallarla e, quando la esegui...
posta 30.03.2012 - 16:19
1
risposta

Protezione di un endpoint HTTPS per richieste Post non browser

Ho un set di macchine che ho intenzione di configurare per inviare dati al mio server web su HTTPS a intervalli regolari. Queste unità invieranno automaticamente richieste usando uno script, quindi ho intenzione di dare loro i file di configuraz...
posta 25.04.2017 - 22:54