Domande con tag 'security'

domande con tag
4
risposte

Vale anche la pena di verificare se Guid.NewGuid () è Guid.Empty?

In uno dei progetti su cui sto lavorando il seguente schema è visto su base abbastanza regolare: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } Pur comprendendo che un G...
posta 25.02.2015 - 20:42
4
risposte

È possibile leggere la memoria da un altro programma allocando tutto lo spazio vuoto su un sistema?

In teoria, se dovessi creare un programma che assegnasse tutta la memoria inutilizzata su un sistema, e continuassi a richiedere sempre più memoria mentre altre applicazioni rilasciavano memoria che non avevano più bisogno, sarebbe possibile leg...
posta 04.01.2013 - 22:21
6
risposte

In che modo è protetto il software principale? [duplicare]

Sono un nuovo sviluppatore di software e desidero vendere il mio software. Recentemente mi sono reso conto che dal codice C ++ non possiamo impedire all'utente di vedere parti del codice relative a script o comandi di sistema. Faresti alcun...
posta 11.12.2013 - 22:24
11
risposte

codice sorgente rubato \ hacked dalla compagnia rivale

Su alcune aziende per le quali ho lavorato, i manager hanno speso un sacco di soldi su di esso, consulenti di sicurezza. Soprattutto perché temono che il codice sorgente venga rubato da un'azienda rivale. Tuttavia, in quanto programmatore, riten...
posta 27.04.2011 - 09:51
5
risposte

Validazione dell'input dei dati - Dove? Quanto? [chiuso]

La convalida dell'input dei dati è sempre stata una lotta interna per me. Sull'orlo di aggiungere un vero framework e codice di sicurezza al nostro progetto di riscrittura delle applicazioni legacy (che finora mantiene pressoché il codice di...
posta 02.06.2011 - 17:04
4
risposte

Tecniche di autenticazione Web api

Abbiamo un framework del servizio web MVC asp.net per fornire xml / json per i popoli Ricevi richieste ma stai cercando di capire il modo migliore (veloce, facile, banale per gli utenti che codificano con javascript o lingue OO) per autenticare...
posta 12.01.2011 - 19:02
4
risposte

Perché non solo le query non parametrizzate restituiscono un errore?

L'iniezione SQL è un problema di sicurezza molto serio, in gran parte perché è così facile sbagliarlo: il modo ovvio e intuitivo per creare una query che incorpori l'input dell'utente ti rende vulnerabile e il modo giusto per mitigarlo richiede...
posta 11.08.2015 - 17:42
1
risposta

Qual è la migliore pratica per gestire le PR che affrontano le vulnerabilità della sicurezza nel repository pubblico?

Come dovrebbe un progetto open source con un repository pubblico gestire al meglio le richieste di pull (PR) che indirizzano vulnerabilità di sicurezza segnalate in modo sicuro ma non ancora divulgate pubblicamente? Sono coinvolto in un proge...
posta 18.09.2017 - 17:31
7
risposte

L'oscuramento / offuscamento degli ID di database rivolti al pubblico è davvero una "best practice"?

Ho sentito persone che parlano qui e là su Internet che è meglio oscurare gli ID dei database di fronte pubblico nelle applicazioni web. Suppongo che significano principalmente nelle forme e negli url, ma non ho mai letto niente di più di un boc...
posta 13.03.2012 - 04:47
5
risposte

Come implementare una cronologia sicura delle password

Le password non dovrebbero essere archiviate in testo semplice per ovvi motivi di sicurezza: devi memorizzare gli hash, e dovresti anche generare l'hash con attenzione per evitare gli attacchi con i tavoli arcobaleno. Tuttavia, in genere, è n...
posta 27.11.2012 - 16:19