Domande con tag 'security'

domande con tag
4
risposte

Gestione della coppia di chiavi pubblica-privata su un ecosistema Windows

Ho pensato a come progettare un'infrastruttura per una delle nostre applicazioni aziendali con il seguente requisito: I dati scritti da alcuni utenti possono essere letti solo da quell'utente e dal suo superiore e da una terza persona ancor...
posta 02.08.2012 - 20:07
4
risposte

Sicurezza attraverso l'oscurità e memorizzazione di password non criptate

Che cosa significa esattamente " Sicurezza attraverso l'oscurità " nel contesto dell'accarezzare le password non criptate? Sto usando un piccolo programma (non lo chiamerò, per non allargare la vergogna abbastanza grande sul suo autore) che u...
posta 13.05.2013 - 07:39
2
risposte

Se un backend Restful API implementa la convalida dei dati

Sto lavorando a un progetto che coinvolge API restful back-end e app front-end a pagina singola. Mi chiedo se l'API di back-end deve implementare tutti i tipi di logica di convalida dei dati, che deve essere implementata anche nei moduli di inpu...
posta 09.02.2017 - 17:15
4
risposte

Come viene installato il software da un'immagine?

Ho letto un articolo un po 'indietro (dimenticato da dove) che in sostanza ha dichiarato che qualcuno ha scritto un virus e l'ha inserito in un'immagine. Il risultato finale ha permesso al cracker di farsi strada con il sistema. Come è possib...
posta 15.03.2012 - 21:45
3
risposte

Prevenire l'abuso di un'API Web RESTful (il server può fidarsi dell'indirizzo IP remoto?)

Sto progettando un'API RESTful per la mia organizzazione. Usiamo l'autenticazione basata su password, che genera token. Una parte della nostra API richiede che gli utenti siano fisicamente in ufficio, vale a dire che non vi è alcun caso di utili...
posta 12.06.2016 - 02:09
4
risposte

Come non correre rischi con i nuovi collaboratori?

Il mio team aggiungerà nuovi membri del team e il mio manager non vuole correre rischi. Non penso che sia un grosso problema, ma il mio manager è preoccupato che un nuovo programmatore possa sabotare e distruggere accidentalmente parti del codic...
posta 28.02.2012 - 13:52
3
risposte

Memorizza la password nel progetto open source

Al momento ho un problema abbastanza semplice, ma non riesco a trovare una soluzione, forse qualcuno qui ha una buona idea. Sto lavorando su un CMS open source per artisti chiamato Jinya CMS. L'intero progetto è nato da un mio amico che neces...
posta 14.05.2018 - 22:11
7
risposte

Quantità giusta di sicurezza sulla macchina

In pratica sto facendo questa domanda per vedere se sono irragionevole. Il mio attuale datore di lavoro ha bloccato le macchine di tutti gli sviluppatori in modo che non abbiamo accesso al root o alla c: drive. Ad esempio, non riesco a scrivere...
posta 14.03.2012 - 10:45
3
risposte

Generazione di token CSRF senza utilizzare sessioni e cookie

Sto scrivendo una libreria per generare e controllare i token CSRF. Mi piacerebbe farlo senza dover utilizzare sessioni e / o cookie. Quello che ho scoperto è questo: Un token generato dall'ora corrente e un id token univoco (unix-timest...
posta 26.02.2011 - 16:31
2
risposte

Invio di nome utente e password in ogni richiesta dall'app per iPhone

Sto scrivendo un'app mobile e amp; servizio web combo che richiede l'accesso dell'utente. Il servizio web utilizzerà SSL, quindi ci sono dei motivi per non inviare il nome utente e la password in ogni richiesta web? So che alcuni siti generan...
posta 14.03.2011 - 17:13