Domande con tag 'security'

domande con tag
2
risposte

Evita la manipolazione dei dati da parte dell'utente

Ho un programma C # (potrebbe essere qualsiasi linguaggio di programmazione) che salva i dati in un file su una memoria (disco rigido, unità USB, ecc.). Il programma utilizza questi dati per monitorare il tempo di funzionamento, ma potrebbe esse...
posta 01.08.2015 - 00:17
1
risposta

Gioco del browser giocato in un iframe: problemi di sicurezza

Non sono sicuro che ciò valga come una domanda di sicurezza informatica o di webmaster piuttosto che di programmatori, tuttavia vedrò come andremo. Ho prototipato un sito web di assistenza per un particolare browser game e ho reso il layout d...
posta 12.02.2015 - 11:19
2
risposte

Secure Rest api da utente autenticato

Diciamo che il mio Rest api è protetto usando OAuth 2 . Supponiamo che il mio cliente sia un mobile App . Diciamo che ho una chiamata Api : @Post /increasePoints host:https://www.example.com/increasePoints amout=10 Ora, us...
posta 16.02.2015 - 14:24
1
risposta

Come memorizzare le informazioni sensibili (ad esempio le credenziali dei clienti) in modo accessibile per tutti all'interno?

Ho appena scoperto che memorizziamo informazioni sensibili sul nostro SharePoint. Dal momento che è accessibile solo da una password (e sappiamo tutti che altri fai clic per la password / nome utente da precompilare automaticamente, anche da u...
posta 24.02.2015 - 10:29
1
risposta

Che cos'è un modo semplice, corretto e sicuro per eseguire il codice memorizzato nel database ?, che è anche in modalità sandbox

I webhook possono essere una cosa molto potente quando si tenta di automatizzare o integrare il software, tuttavia, gestirne la distribuzione in un ambiente controllato può far schifo solo in termini di sicurezza e implementazione. Ho bisogno...
posta 25.03.2015 - 13:26
1
risposta

Che tipo di controllo sorgente usano i progetti di sicurezza elevata? [duplicare]

Stavo leggendo questo post un po 'più vecchio su scegliendo un buon sistema di controllo sorgente quando ho iniziato a pensare a come diversi progetti utilizzare il controllo del codice sorgente. Dove lavoro, sostanzialmente ci siamo trasfer...
posta 23.05.2014 - 21:23
1
risposta

Test per buchi / bug del ciclo di autenticazione

Abbiamo un'applicazione web che è completa al 99% prima della beta pubblica, eravamo sicuri che il sito proteggesse dal punto di vista della sicurezza, bloccando il server, db ecc., una cosa di cui sono preoccupato ma non proprio sicuro del il m...
posta 08.08.2014 - 16:06
2
risposte

Nascondi il menu di amministrazione se non è disponibile l'opzione di amministrazione

Se hai un menu "Attività di amministrazione" e diverse attività di amministrazione (come 10) che puoi assegnare separatamente a ciascun utente, ma ci sono utenti che non hanno attività di amministrazione, come gestiresti con "Nascondere l'ammini...
posta 08.05.2014 - 16:23
1
risposta

Endpoint OAuth2 implicito vs. cookie

Al momento ho un'app che fondamentalmente esegue due metà di un'API: un'API riposante per l'app Web e un'API di sincronizzazione per i client nativi (su tutto SSL). L'app web è completamente basata su javascript ed è abbastanza simile ai clie...
posta 24.04.2014 - 11:44
1
risposta

È sicuro generare client nonces utilizzando il generatore di numeri casuali?

Sto facendo chiamate HTTP sul lato client e il server si aspetta che fornisca un client nonce. Deve essere lungo 4 byte. Sto pensando di utilizzare questa combinazione: base64(parts of the MAC address + random bits generated by RNG) Dato ch...
posta 24.04.2014 - 01:47