Domande con tag 'security'

domande con tag
1
risposta

Secure Desktop e processo separato sono sufficienti per nascondere le informazioni sensibili nella RAM?

Nel mio programma, ho un database crittografato sul file system con una password. Viene decrittografato nella RAM e i dati sensibili vengono distribuiti troppo nella RAM, in modo che l'errore possa essere verificato abbastanza facilmente. (Che e...
posta 23.03.2015 - 02:16
1
risposta

Come essere sicuri che un certo codice non chiami gli interrupt?

Immagina di avere un file codice oggetto da una fonte non attendibile. Si desidera eseguire questo codice per conoscere il risultato del suo calcolo e si desidera che il codice funzioni rapidamente, quindi l'impostazione di un'intera macchina vi...
posta 03.10.2015 - 08:34
1
risposta

Propagazione dell'identità tramite il bus di servizio di Azure

Al momento disponiamo di una piattaforma con un'architettura SOA in cui l'identità dell'utente viene propagata dall'applicazione web tramite servizi di livello intermedio (REST e SOAP) fino a quando non si interroga effettivamente il livello di...
posta 24.09.2015 - 04:55
1
risposta

Come posso essere sicuro che un pacchetto NuGet caricato in modo non ufficiale sia autentico?

Ultimamente mi sono imbattuto in alcuni casi in cui un pacchetto su NuGet ha un nome che inizia con "Microsoft", ma in realtà viene caricato da qualcun altro. Ad esempio, prendi Microsoft.TestApi . Apparentemente questo è un wrapper NuGet attor...
posta 23.01.2017 - 08:43
1
risposta

PHI, NoSQL e ricerca

Sto lavorando con un sistema che utilizza NoSQL (Azure Table Storage) principalmente per ospitare i suoi dati. Sfortunatamente, il lavoro riguarda anche la fatturazione e le cartelle cliniche, il che significa che i dati stessi dovranno essere p...
posta 11.12.2015 - 15:33
1
risposta

Qualche suggerimento per programmare un webservice "in abbonamento"

Ho programmato alcuni siti web, so che fondamentalmente lo faccio con Python e PHP. Normalmente sono semplici siti Web, ma ora desidero fornire servizi web REST ma solo per utenti autorizzati (consentiti da me). Ho visto che molti servizi uti...
posta 18.10.2013 - 15:45
2
risposte

Effettuare una protezione su Web API per l'utilizzo del browser [chiuso]

Ho un progetto webapi che lavora in produzione da alcuni mesi. L'intero webapi è server-server. Ora è necessario avere la stessa funzionalità in un browser, il che significa che i clienti possono invocare tramite funzioni Ajax direttamente...
posta 05.10.2015 - 20:21
0
risposte

Browser client, Node Server, struttura di autenticazione API Web

Ho un'API Web che accetta Authorization di intestazioni per consentire l'accesso. Risponde ai dati richiesti oltre ad impostare un cookie di sessione. Le richieste successive possono essere fatte senza intestazioni auth in quanto il cookie...
posta 26.01.2016 - 03:16
2
risposte

Protezione di una chiave API in un'estensione Web

Sto costruendo un'estensione web che sarà un wrapper per un'API pubblica. Al momento non ci sono livelli a pagamento per l'API, ma sto cercando di proteggere la chiave API in modo che non venga rubata e utilizzata al di fuori della mia app. Vorr...
posta 06.03.2018 - 21:22
10
risposte

è dovere del programmatore disabilitare l'elenco delle directory?

Recentemente ho un progetto in cui è abilitato un elenco di directory, grazie al quale alcuni script possono essere visti dal mondo esterno. Ho chiesto all'amministratore del sito e ha detto che non è una sua responsabilità, è il lavoro del prog...
posta 14.03.2012 - 07:17