Domande con tag 'security'

domande con tag
7
risposte

Sono tutte le minacce alla sicurezza innescate da bug del software?

La maggior parte delle minacce alla sicurezza di cui ho sentito parlare sono sorte a causa di un bug nel software (ad esempio, tutti gli input non sono controllati correttamente, stack overflow, ecc.). Quindi, se escludiamo tutti i social hackin...
posta 21.12.2012 - 10:19
2
risposte

Cosa fare quando trovi un buco nella sicurezza nel sito della tua azienda

Ho trovato un grosso buco di sicurezza in uno dei siti pubblici della mia azienda. Questo è il nostro primo sito pubblico che è stato convertito da un sito intranet. Ho portato questo problema al mio capo e in sostanza l'hanno scrollato di dosso...
posta 09.05.2012 - 04:24
1
risposta

Sicurezza dell'API REST: HMAC / key hashing vs JWT

Ho appena leggi questo articolo che è di alcuni anni vecchio ma descrive un modo intelligente per proteggere le tue API REST. In sostanza: Ogni client ha una coppia di chiavi pubblica / privata univoca Solo il client e il server conoscon...
posta 16.09.2015 - 15:26
4
risposte

Cosa fare quando la tua azienda non cripta le password

Sfondo Sono stato contattato per aiutare un'azienda a mantenere il proprio server. Lavoro su alcuni progetti PHP minori, ma guardo anche sui problemi di prestazioni e di recente, scansionano i log per gli hacker. Questi ragazzi hanno ese...
posta 04.02.2014 - 19:14
10
risposte

Accedi usando l'e-mail o il nome utente?

L'accesso alla registrazione tramite e-mail è un'idea migliore del nome utente per identificare l'utente?     
posta 26.12.2010 - 08:13
5
risposte

Dovresti mai rilasciare qualcosa che tu stesso potresti hackerare?

Essendo il creatore di un programma, probabilmente si è in una posizione migliore di chiunque altro per essere al corrente delle vulnerabilità della sicurezza e dei potenziali hack. Se sei a conoscenza di una vulnerabilità in un sistema che hai...
posta 31.05.2011 - 20:15
6
risposte

Perché la maggior parte dei siti richiede l'attivazione della posta elettronica [chiusa]

Oggigiorno le applicazioni più popolari richiedono l'attivazione dell'account via e-mail. Non l'ho mai fatto con le app che ho sviluppato, quindi mi mancano alcune funzionalità di sicurezza cruciali? Per attivazione e-mail intendo che quando...
posta 16.03.2014 - 17:25
1
risposta

I microservizi dovrebbero essere utenti?

Stiamo cercando di determinare il modo migliore per autorizzare gli utenti in un'architettura di microservizio, garantendo al contempo che i microservizi abbiano autorizzazioni limitate. La nostra architettura utilizza un servizio di autorizzazi...
posta 28.10.2017 - 11:35
6
risposte

Dove dovrebbero venire i valori di hash di sale?

Quando si aggiungono valori salt a un valore hash per qualcosa come una password che non può essere memorizzata in testo normale, qual è il posto migliore per ottenere i valori salt? Per il contesto, supponiamo che questo sia per le password su...
posta 21.02.2011 - 19:49
6
risposte

Perché i siti web limitano il numero e la scelta dei caratteri in una password? [duplicare]

Registrarsi sul sito web di una compagnia di assicurazioni adesso, e la mia password è lunga 16 caratteri, usando una buona varietà di lettere, numeri, caratteri speciali, ecc. Tuttavia, ecco il loro elenco di restrizioni: Note your passw...
posta 28.10.2010 - 16:24