Domande con tag 'security'

domande con tag
1
risposta

Verifica dei token di accesso

Ho trascorso alcuni giorni a leggere le misure di sicurezza basate su Oauth e token per le API REST e attualmente sto cercando di implementare un approccio di autenticazione basato su Oauth quasi esattamente come quello descritto in questo post...
posta 08.06.2014 - 11:52
1
risposta

Architettura webapp del sito Web NodeJs

Vorrei qualche consiglio su come meglio architettare un sito web che comprenda quanto segue: strumento una pagina di destinazione, aperta al pubblico, principale strumento di marketing il sito web principale / app, a cui le persone poss...
posta 24.10.2014 - 08:10
1
risposta

Pattern di sicurezza per memorizzare chiavi SSH

Sto scrivendo una semplice applicazione per inviare attività scientifiche a risorse HPC remote. La mia applicazione in background parla con macchine remote via SSH (perché è ampiamente disponibile su varie risorse HPC). Per poter mantenere quest...
posta 25.08.2014 - 14:07
1
risposta

Come verificare un'applicazione Android (non rootata) senza avere accesso alla sua fonte?

Come posso verificare se un'applicazione Android in esecuzione su un dispositivo non root è "sicura" senza conoscerne la fonte? Vorrei cercare: Testo normale in richieste Web (wireshark ed emulatore) SQL-injection (in EditTexts ...)...
posta 12.09.2013 - 15:29
1
risposta

Modi standard di revoca dell'accesso utente a un sito

Sono in procinto di creare un sito Web .NET MVC in cui è necessario che gli utenti amministratori possano bloccare gli account non solo per impedire futuri accessi, ma anche per revocare immediatamente l'accesso al sito per un dato autenticate u...
posta 10.05.2014 - 17:28
3
risposte

Hosting condiviso per un'applicazione PHP

Leggevo Essential PHP Security e il capitolo 8 parla dei problemi con l'hosting della tua app PHP in un hosting condiviso ambiente. Alcuni dei problemi che cita sono: : codice sorgente esposto e esplorazione del file system. a web...
posta 21.08.2013 - 20:11
1
risposta

Verifica delle vulnerabilità di cross-site scripting nelle applicazioni web Perl

Metto insieme alcune note per un team di sviluppo su come scrivere codice Perl sicuro, specialmente tenendo conto delle attuali vulnerabilità delle applicazioni Web OWASP nella top 10. Per lo scripting cross-site ho incluso informazioni su come...
posta 31.08.2013 - 18:35
2
risposte

Problemi di sicurezza relativi al servizio web

Attualmente sto lavorando a un progetto per animali con due dei miei amici. Questo servizio web fornirà funzionalità di base come Login / Password Modification / Registration ecc. Tutti noi ci sentiamo a nostro agio con jQuery e ASP.NET. L'id...
posta 20.01.2014 - 06:47
1
risposta

Quali sono i vantaggi di sicurezza di Google Caja rispetto all'utilizzo dell'API web worker? [chiuso]

Attualmente sto esaminando Google Caja per eseguire il codice JS fornito dall'utente nel browser e nel nodo. Finora, ho capito, che, in un contesto di browser, "codice cajol" non consente di leggere e scherzare con lo stato della finestra ese...
posta 06.04.2014 - 14:14
2
risposte

Sicurezza della registrazione di persone in modo automatico da un'altra app?

Ho 2 app. Entrambi hanno account e ogni account ha utenti. Queste app condivideranno gli stessi utenti e account e saranno sempre sincronizzati. Voglio poter accedere automaticamente da un'app all'altra. Quindi la mia soluzione è genera...
posta 25.05.2012 - 08:32