Domande con tag 'security'

domande con tag
1
risposta

Gestore di password all'interno dell'applicazione

In primo luogo non si tratta di come memorizzare la password per accedere all'applicazione stessa. Questo viene gestito usando .Net Identity. L'autenticazione viene gestita tramite JWT. Quindi è un'applicazione web. Il problema è essere in gr...
posta 17.07.2018 - 21:48
2
risposte

Come generare un numero di identificazione anonimo (anche per l'amministratore di sistema) da un numero di identificazione non anonimo

Premessa: mi viene chiesto di sviluppare un sistema che tracci i dati sensibili. I dati sono raccolti da un operatore intermedio (chiamiamolo IO) su un terminale di ufficio. L'utente finale (UE) si presenterà all'ufficio, si identificherà tramit...
posta 09.11.2017 - 17:40
1
risposta

Best practice per inviare dati a webhook senza reindirizzamenti multipli

Sto costruendo un sistema di pagamento per alcuni ebook con Reactjs sul frontend, Firebase come hosting e database e funzioni cloud sul lato back-end. I clienti non hanno bisogno di un account per acquistare ebook in modo che non abbiano effettu...
posta 29.07.2017 - 23:17
1
risposta

Analisi del rischio in progetti guidati da comunità open source

Sto cercando delle prospettive su come viene eseguita l'analisi del rischio quando non c'è esattamente un "valore in dollari" associato al rischio, come in un progetto Open Source. Tradizionalmente, l'analisi del rischio assume la forma di Va...
posta 09.07.2017 - 23:08
1
risposta

Concetto di sicurezza per un'applicazione simile a una wiki

Ho creato un'applicazione simile a una wiki. Attualmente non c'è sicurezza, quindi tutti i contenuti hanno pulsanti di "modifica" in cui l'utente può modificare tutto. Ora, voglio che la mia applicazione abbia un accesso pubblico di sola lettura...
posta 21.06.2017 - 21:27
1
risposta

Verifica delle autorizzazioni con più chiamate al database o in stored procedure?

Sto sviluppando un'APP con API e un database che contiene, tra le altre cose, permessi utente e progetti utente. Alcune stored procedure devono essere protette e per questo devo controllare gli ambiti disponibili per l'utente. Devo control...
posta 19.10.2017 - 14:17
2
risposte

Integrità del sito Web implementato

Ieri, l'implementazione di un sito Web finanziario su un client è stata sostituita con una versione precedente che ha creato problemi imprevisti e tempi di inattività di quasi 12 ore. Siamo venuti a sapere che due ragazzi del loro reparto IT...
posta 03.05.2017 - 13:27
1
risposta

Quali sono le opzioni per garantire che un client che si connette a un server sia davvero quello che penso sia?

Ho un server proxy che parla con un sacco di servizi e voglio avere un modo per dimostrare ai server dietro al proxy che stanno effettivamente ricevendo una richiesta dal server proxy e non da qualcos'altro. Ho pensato di lasciare che i clien...
posta 18.05.2017 - 18:31
2
risposte

Concetto di sicurezza multilivello

Sto lavorando a un concetto di sicurezza di un progetto più grande. Sarà fatto con Spring, ma al momento non è rilevante. L'intero sistema è un albero gerarchico di nodi di computer che eseguono un software platfrom personalizzato, mentre i n...
posta 02.03.2017 - 09:01
1
risposta

Sistema hash per generare lo stesso hash (specificato) da più dataset?

Ho un valore hash X e ho bisogno di assicurarmi che uno qualsiasi dei set di dati D1 ... Dn possa essere concatenato con un valore correttivo C1 ... Cn e passato in un algoritmo di hashing per ottenere il valore di X. Quello di cui ho bisogno è...
posta 10.06.2016 - 18:42