Domande con tag 'security'

domande con tag
3
risposte

Sicurezza per i dati prodotti dal servizio Web ASP.NET

Sto sviluppando un servizio Web ASP.NET 2.0 che serve dati XML da un database. Quasi tutto il traffico dati è a senso unico, da server a client e non ci sono dati specifici dell'utente. Tutti i client riceveranno gli stessi dati. Ma voglio solo...
posta 01.06.2011 - 22:07
3
risposte

Dove memorizzare gli hash, i sali, le chiavi nelle applicazioni desktop

Sto cercando di capire dove o come dovrei memorizzare i segreti e le chiavi delle applicazioni all'interno di un'applicazione desktop. Ad esempio una chiave di app di Facebook o una chiave dropbox e segreta. Quindi ho letto che dovrei fare ha...
posta 05.05.2015 - 14:48
1
risposta

Come crittografare le comunicazioni senza la chiave hard coding nel client?

Ho trovato la descrizione della vulnerabilità qui . The kankun smart socket device and the mobile app use a hardcoded AES 256 bit key to encrypt the commands and responses between the device and the app. The communication happens over UDP....
posta 01.03.2016 - 10:37
1
risposta

Come si implementa un sistema di sessioni attive come LinkedIn? [chiuso]

Con alcune piattaforme, come LinkedIn, puoi visualizzare un elenco di tutte le sessioni in cui hai effettuato l'accesso e puoi persino effettuare il logout a distanza. Come implementeresti qualcosa del genere? Non sto parlando di codice s...
posta 27.12.2014 - 17:47
1
risposta

La deprecazione delle funzioni di mysql_ * in PHP viene trasferita ad altri database (MSSQL)?

Non sto parlando di MySQL, sto parlando di Microsoft SQL Server Sono stato a conoscenza di PDO da parecchio tempo ormai, le funzioni standard di mysql sono pericolose e dovrebbero essere evitate. link Ma per quanto riguarda la funzion...
posta 12.09.2012 - 13:20
3
risposte

Autenticazione per "partecipanti" vs "utenti"

Sto costruendo un sito che consente agli utenti di programmare interviste / conferenze con terze parti e mi chiedo quale sia il modo migliore per fornire sicurezza intorno all'esperienza dei partecipanti fornendo al contempo la più piccola barri...
posta 31.01.2012 - 11:25
5
risposte

Quando nel ciclo di vita del progetto si inseriranno nei test di penetrazione / sicurezza esterni del software?

Supponendo che tu stia lavorando su un pezzo di software che è richiesto per superare un test di sicurezza / penetrazione di terze parti prima di essere rilasciato al cliente, a quel punto nel ciclo di vita del progetto eseguiresti i test? Il...
posta 08.02.2011 - 08:44
2
risposte

Come tenere traccia degli aggiornamenti delle dipendenze dei maven nei progetti?

Come tieni traccia delle versioni delle dipendenze di Maven? Supponiamo che tu stia utilizzando la versione 1.0.5 di una libreria. <dependency> <groupId>groupIdName</groupId> <artifactId>artecfact-id<...
posta 26.10.2016 - 10:57
1
risposta

Un servizio di terze parti può fare affidamento su JWT per l'autorizzazione

Sto usando JWT per l'autenticazione in un'architettura di micro-servizi. Sono presenti 1 app Web UI e più servizi REST API esposti nel back-end. Sto prendendo in considerazione un servizio IAM che fornirà un JWT all'IU con informazioni sui perme...
posta 06.04.2017 - 18:19
2
risposte

Dove dovresti memorizzare / come dovresti controllare l'accesso ai segreti delle applicazioni?

Ci sono queste domande rilevanti: Strategia per mantenere le informazioni segrete come le chiavi API fuori dal controllo del codice sorgente Come gestisci i file di configurazione nel controllo sorgente? Come configurare i file di c...
posta 17.11.2015 - 15:49