Domande con tag 'security'

domande con tag
2
risposte

Come posso risolvere questo potenziale exploit di sicurezza (relativo al salvataggio delle risorse REST)?

Ho una tabella del database File con le seguenti colonne: Id (PK), Filename E una tabella del database dei documenti con le seguenti colonne: Id (PK), Name, Description, FileId (FK) Quando un utente vuole "salvare" un docum...
posta 11.01.2014 - 14:41
1
risposta

Come differiscono PGP e PEM?

I messaggi di posta elettronica sono inviati in testo normale, il che significa che i messaggi che invio a Derpina sono visibili a chiunque in qualche modo possa accedervi mentre sono in transito. Per superare questo problema, sono stati svil...
posta 06.09.2012 - 20:31
2
risposte

Come creare un programma di installazione sicuro per desktop che non attivi un avviso di virus per exe sconosciuti?

Quando ho creato un'applicazione desktop c # e spostato il file exe su un altro computer dotato di protezione antivirus, il programma di sicurezza mostra un avviso come exe sconosciuto. Voglio creare un'applicazione desktop e un programma di ins...
posta 02.10.2018 - 20:05
2
risposte

La convalida delle richieste all'API proviene da una fonte valida

Attualmente sto lavorando a un progetto in cui sto sviluppando una libreria che eseguirà i POST HTTP su un servizio di backend sul mio server. I dati ricevuti dal servizio di backend vengono elaborati e archiviati in un database e consentono all...
posta 30.09.2017 - 13:21
1
risposta

Devo usare software insicuro di bassa qualità se viene richiesto?

Lavoro per una startup finanziaria gestendo le cose tecniche. Il COO ha deciso di creare un nuovo sito Web utilizzando uno sviluppatore di contratto e il proprietario dell'azienda lo ha pagato ($ 9k). Mi viene chiesto di utilizzare il nuovo sito...
posta 26.11.2017 - 01:54
2
risposte

Applicazione desktop e sicurezza open source

Attualmente sto lavorando a un'applicazione desktop in Java (utilizzando JavaFX). Questa applicazione memorizza alcune informazioni dell'utente, parti delle quali sono sensibili. Ad esempio, se l'utente configura un proxy, lo memorizzerà in u...
posta 02.03.2018 - 09:26
1
risposta

Il codice HTTP più appropriato per emettere un avviso su contenuto non sicuro

La maggior parte delle persone che navigano in Internet riceve un avviso dal proprio browser se si avvicina a un sito Web con un certificato SSL emesso da un'autorità sconosciuta o addirittura noto come luogo malevolo. Ora, migliaia di svilup...
posta 05.03.2018 - 16:03
1
risposta

Come posso esporre in sicurezza gli endpoint dell'API Web per i dati privati dell'utente?

Sto costruendo un'applicazione web in cui gli utenti CRUD hanno i propri dati privati. Posso esporre in sicurezza gli endpoint dell'API? Nonostante anni di in-industry e ricerca web infinita, non sono chiaro sulla migliore architettura e...
posta 24.01.2017 - 19:15
1
risposta

esecuzione sicura di codice arbitrario

Ho un programma che può ricevere codice da un utente come input (questa domanda è indipendente dalla lingua, sebbene io sia principalmente interessato alle risposte per Java e Python). Di solito, questo codice sarà utile, ma non ho la garanzia c...
posta 18.06.2017 - 15:34
1
risposta

Come proteggere il mio codice di autenticazione?

Sto lavorando a un progetto PHP in cui ho bisogno di autenticare gli utenti su un portale. Volevo solo avere la tua opinione sul codice, le statistiche del sito mostrano alcuni strani comportamenti con il modulo di login. Ti chiedi se il codice...
posta 24.03.2016 - 10:20