Domande con tag 'security'

domande con tag
2
risposte

Autenticazione del cliente in un sito Web

Giusto per essere chiari, per autenticazione non intendo l'autenticazione dell'utente, ma voglio assicurarmi che la mia app sia in esecuzione sul server del cliente e in un intervallo di tempo definito. Alcuni dei nostri clienti utilizzano...
posta 18.10.2015 - 08:43
2
risposte

Come consentire agli utenti di condividere il contenuto del codice personalizzato in base alle restrizioni dell'archivio app mobile?

Situazione È noto che i proprietari di negozi di applicazioni mobili vietano esplicitamente alcuni scenari di estensibilità dell'applicazione. di Apple: 2.7 Apps that download code in any way or form will be rejected 2.8 Apps t...
posta 07.01.2015 - 13:44
2
risposte

Periodicamente eseguendo il polling di un'API, ci sono alternative?

Attualmente sto lavorando a un servizio che dovrebbe aggregare i dati di un certo numero di API, unificare i dati e offrirli tramite un'altra API agli utenti. Ho avuto un paio di idee per risolvere questo problema, ma non sono sicuro che la mia...
posta 18.12.2014 - 08:00
2
risposte

L'impostazione dei cookie di accesso permanenti "permanenti" è una cattiva pratica?

Mi sono reso conto che in Rails esiste un metodo costruito in permanent per i suoi cookie di accesso persistenti (noti come "ricordami") metodo per fornire al client un cookie che scade tra 20 anni: cookies.permanent[:remember_token] =...
posta 08.03.2015 - 13:59
1
risposta

Che cosa sto rischiando se non aggiorno il mio SDK / JDK e il runtime in bundle / JRE ogni volta che c'è un aggiornamento di sicurezza?

Sembra che ci sia un nuovo grande buco di sicurezza rattoppato in Java ogni due settimane, e assumerei lo stesso discorso per altre piattaforme di sviluppo. Dopo anni di frustrazione cercando di convincere i clienti a installare e configurare un...
posta 18.10.2013 - 17:10
1
risposta

Rendere compatibile la metodologia Agile e DevOps con i requisiti PCI [chiuso]

Vorresti sapere chi lavora in un ambiente di conformità PCI e sta praticando uno sviluppo agile e una metodologia di sviluppo, come mantenere la conformità con i requisiti PCI. In particolare, che cosa fai per indirizzare: separazione dei...
posta 06.11.2013 - 16:24
2
risposte

Quando viene data la chiave privata al client? [chiuso]

link Ho letto l'articolo e non l'ho ancora capito. Quando viene fornita la chiave privata al client? Dire che ho un client JavaScript - dove conserverei questa chiave privata (una volta assegnata) - un cookie? Penso che questo possa...
posta 10.03.2014 - 18:33
5
risposte

foto sicure sul server [chiuso]

Vorrei ricevere consigli dagli sviluppatori più esperti. Il progetto è ora in fase di progettazione. È un'applicazione mobile e una semplice applicazione web. Il contenuto è immagini, commenti, corrispondenza personale. Le immagini possono es...
posta 01.03.2014 - 06:13
1
risposta

Quanto dovremmo spendere per migliorare la sicurezza del software?

Esiste un metodo "scientifico" per determinare la quantità di risorse / denaro da spendere per migliorare la sicurezza di un software? Lavoro in un team in cui il nostro lavoro ha la priorità del proprietario del prodotto (ala Scrum). Il prop...
posta 14.08.2013 - 14:55
1
risposta

Come verifico se il pagamento di terze parti è riuscito?

Sto lavorando a un sito web di elaborazione dei pagamenti che funzionerà come PayPal su molti siti di e-commerce. L'idea è che il cliente riempia il suo carrello della spesa e faccia clic su checkout, quindi venga indirizzato alla pagina di paga...
posta 12.12.2013 - 19:16