Domande con tag 'security'

domande con tag
3
risposte

Di cosa dovrei essere a conoscenza quando autorizzo i commenti degli utenti sul mio sito web?

Ho un sito web di portfolio e sto pensando di consentire i commenti come una sorta di funzione "guestbook". Quali sono alcune cose che dovrei prendere in considerazione prima di iniziare? Non voglio essere fregato da un utente malintenzionato. E...
posta 12.05.2017 - 18:11
1
risposta

Normalizzazione programmatica dei sistemi di sicurezza basati sui ruoli

La sicurezza basata sui ruoli è un modello molto comune per il software al giorno d'oggi. È molto potente ma richiede un'attenta configurazione per sfruttare i vantaggi dei ruoli condivisi. È facile creare un disastro, ad esempio quando l'utente...
posta 31.08.2017 - 22:54
1
risposta

Qual è il modo giusto per non inserire password nel programma dell'utente finale in java?

Nella forma più semplice, il nostro (prossimo futuro) progetto consiste in un programma per l'utente finale, che si collega direttamente a database e apis. Questo è ovviamente negativo in quanto il programma dell'utente finale è composto da d...
posta 09.02.2017 - 11:43
2
risposte

Tutti i certificati di firma del codice sono multipiattaforma?

Ho un'applicazione, che può essere eseguita sia su Windows che su macOS. Voglio applicare una firma digitale ai suoi binari. Ho già ottenuto un certificato Thawte (con chiave privata) per Windows. Posso usare lo stesso certificato per firmare il...
posta 22.12.2016 - 10:59
1
risposta

Applicazione web estensibile in cui gli utenti possono caricare il codice lato client

Ho una semplice applicazione web creata con Angular che recupera alcuni stati da un server web e li mostra all'utente. Inoltre, voglio implementare una funzionalità in cui gli utenti sono in grado di personalizzare la visualizzazione di questa a...
posta 09.06.2016 - 15:39
1
risposta

È necessario utilizzare JavaScript in linea con React? Reagirebbe quindi essere bloccato per impostazione predefinita da Content Security Policies (CSP)?

In base al link , "ReactNative as using the notation found in React per l'inlining della dichiarazione dell'interfaccia utente in un singolo file." Questo dovrebbe significare che quando scrivi un codice React (o ReactNative) devi usare JavaSc...
posta 12.09.2016 - 20:12
1
risposta

Plugin di Eclipse - sicuro da installare? [chiuso]

Ho visto alcuni plugin utili per Eclipse come jshint-eclipse . Tuttavia, sono un po 'diffidente nell'installare il codice di terze parti. È generalmente sicuro installare i plugin di Eclipse senza preoccuparsi del fatto che il mio sistema lo...
posta 27.06.2015 - 05:38
1
risposta

Strutture dati e algoritmi per la correlazione degli eventi

Quali strutture dati e algoritmi sono adatti per la correlazione del flusso di eventi? Nello specifico, sto osservando questi due casi d'uso: X occorrenze entro t secondi raggruppate da alcune variabili (v1, v2). Ad esempio, 5 tentativi di a...
posta 27.11.2016 - 18:36
2
risposte

Qual è il valore degli encoder con decoder attualmente presenti

Puoi dirmi il valore dell'uso del codificatore PHP (ioncube, phpshield) con il servizio attualmente presente come decry.pt ( link ) che può facilmente decodificare i codici sorgente. Ho provato la demo gratuita di decry.pt. Basta trascinare e...
posta 25.05.2015 - 14:57
3
risposte

Fare in modo che il motore di ricerca interno restituisca risultati conformi alle autorizzazioni locali su un'applicazione Web interna

Ho un motore di ricerca ElasticSearch e un'applicazione web interna. Prima di applicare il modello di sicurezza, i risultati di ricerca erano molto veloci. Il modello di sicurezza impedisce ad alcuni utenti di accedere a determinate pagine. Abbi...
posta 27.08.2014 - 16:16