Domande con tag 'security'

6
risposte

Reflection è uno svantaggio in quanto le variabili private non possono essere limitate?

Il modificatore private viene utilizzato per limitare l'accesso al di fuori della classe, ma utilizzando la riflessione altre classi possono accedere a campi e metodi privati. Quindi mi chiedo come possiamo limitare l'accessibilità se è par...
posta 13.09.2016 - 11:37
12
risposte

Quanto è importante un certificato SSL per un sito web?

Sto eseguendo il bootstrap del mio progetto, ha un'area di registrazione / login (via idea con RoR, correttamente hash e salted ovviamente). Poiché sto usando i sottodomini e ho bisogno di accedervi con iframe (è giustificato, davvero!) Avrei bi...
posta 18.07.2012 - 10:28
7
risposte

Perché SSL / TLS non è integrato nei moderni sistemi operativi?

Molti dei protocolli di rete di base che compongono l'infrastruttura di Internet sono integrati nella maggior parte dei principali sistemi operativi. Ad esempio, TCP, UDP e DNS sono tutti incorporati in Linux, UNIX e Windows e sono resi disponib...
posta 20.03.2011 - 01:15
3
risposte

È una buona pratica impostare le stringhe di connessione in una configurazione web?

Recentemente ho discusso con alcuni dei miei colleghi nel mio lavoro perché hanno detto che è meglio avere in .DLL una connessione stringa crittografata. E ho detto perché non usare la connessione stringa definita nel web.config crittografato? è...
posta 08.11.2011 - 23:22
5
risposte

Perché abbiamo bisogno della sicurezza a livello di metodo?

Nel mondo reale, perché è necessario implementare la sicurezza a livello di metodo? Abbiamo un'applicazione web o un'applicazione desktop, in cui l'utente accede all'interfaccia utente (e quindi non può accedere direttamente al metodo). Qu...
posta 30.03.2011 - 08:44
4
risposte

Il codice interno deve essere condiviso con i non sviluppatori di un'organizzazione?

Dove lavoro, abbiamo un sacco di sviluppatori e un sacco di codice che esegue le nostre applicazioni proprietarie utilizzate dallo staff & clienti allo stesso modo. Abbiamo anche un sacco di personale di supporto intelligente che ama comp...
posta 14.02.2012 - 08:00
5
risposte

Sistema di autorizzazione e autenticazione per microservizi e consumatori

Abbiamo in programma di ridefinire il nostro sistema aziendale in un sistema basato su micro-servizi. Questi microservizi verranno utilizzati dalle nostre applicazioni aziendali interne e, se necessario, da partner di terze parti. Uno per la pre...
posta 19.08.2016 - 12:51
8
risposte

Punire gli utenti per password non sicure [chiuso]

Sto pensando di limitare i diritti degli utenti che scelgono password non sicure (l'insicurezza di una password determinata dalla lunghezza, quanti tipi di caratteri (maiuscole / minuscole, numeri, simboli, ecc.) sono usati, e se può essere posi...
posta 12.07.2011 - 14:12
3
risposte

La dipendenza da query parametrizzate è l'unico modo per proteggersi dall'iniezione SQL?

Tutto ciò che ho visto sugli attacchi SQL injection sembra suggerire che le query parametrizzate, in particolare quelle in stored procedure, sono l'unico modo per proteggersi da tali attacchi. Mentre lavoravo (nel Medioevo) le procedure memorizz...
posta 21.07.2011 - 12:21
2
risposte

Devo memorizzare le mie rivendicazioni utente nel token JWT?

Sto usando i token JWT nelle intestazioni HTTP per autenticare le richieste a un server delle risorse. Il server di risorse e il server di autenticazione sono due ruoli di lavoro separati su Azure. Non riesco a truccarmi se dovrei memorizzare...
posta 18.02.2015 - 18:38