Domande con tag 'security'

5
risposte

Best practice per l'autenticazione / sicurezza delle applicazioni Web (qualsiasi piattaforma)

Oggi ho ricevuto una domanda dal mio manager che mi chiedeva le mie opinioni su ciò che è considerato un progetto accettabile per l'autenticazione di un'applicazione di modulo Web, in particolare per quanto riguarda la natura di molti browser po...
posta 23.05.2011 - 20:05
10
risposte

Le restrizioni di sicurezza possono causare la restituzione di un servizio null o il lancio di un'eccezione? [chiuso]

Sono un po 'in disaccordo con uno sviluppatore più esperto su questo problema, e mi chiedo cosa ne pensino gli altri; il nostro ambiente è Java, EJB 3, servizi, ecc. Il codice che ho scritto chiama un servizio per ottenere cose e creare cose....
posta 24.11.2011 - 14:48
2
risposte

Devo mantenere gli indirizzi e-mail come testo normale nel database?

È chiaro a tutti ( spero ) che l'archiviazione delle password senza almeno salting / hashing è un'idea terribile . E riguardo le e-mail? Diciamo che si mantiene l'indirizzo e-mail dell'abbonamento, se lo si cripta correttamente potrebbe non...
posta 28.01.2015 - 10:14
7
risposte

Quali informazioni non devono mai apparire nei log? [chiuso]

Sto per scrivere le linee guida aziendali su cosa non deve mai apparire nei log (traccia di un'applicazione). In effetti, alcuni sviluppatori cercano di includere quante più informazioni possibile nella traccia, rendendo rischioso archiviare ta...
posta 02.03.2011 - 21:25
4
risposte

Quali sono i rischi / le vulnerabilità di sicurezza di cui ogni programmatore C deve essere a conoscenza? [chiuso]

Ci sono molti rischi per la sicurezza derivanti dall'avere contatti ravvicinati con l'hardware piuttosto che utilizzare API collaudate e provate da linguaggi di programmazione di alto livello. È molto più facile causare un overflow del buffer in...
posta 27.04.2011 - 19:20
9
risposte

Quanto accesso al database dovrebbero avere gli sviluppatori? [chiuso]

Quindi ho lavorato in molti luoghi di lavoro diversi come sviluppatore e il mio livello di accesso al database è stato vario. Generalmente non ho accesso alla produzione in db. La maggior parte delle volte ho accesso al database di test, ma v...
posta 25.03.2011 - 07:22
3
risposte

In che modo le applicazioni desktop comunicavano con il server remoto prima dei servizi web?

Non ho molta esperienza con le applicazioni desktop, ma se dovessi creare un'app desktop client server, l'accesso ai dati verrebbe effettuato tramite un webservice. Credo che l'accesso ai dati tramite un webservice fornisca sicurezza: non ho bis...
posta 12.03.2015 - 00:51
7
risposte

Come gestisci la sicurezza del database da un'applicazione desktop?

Per circa 10 anni ho lavorato su varie applicazioni client desktop interne con archivi dati di SQL Server. Raramente ho avviato questi progetti - la maggior parte sono lavori di acquisizione. Una cosa che sembrava costante ovunque era che c'e...
posta 28.05.2012 - 19:37
3
risposte

Archiviazione sicura di dati segreti in un'applicazione Web lato client

Ho questa applicazione web che sarà tutta la tecnologia lato client (HTML, CSS, JavaScript / AngularJS, ecc ...). Questa applicazione web interagirà con l'API REST per accedere e modificare i dati. Al momento è indeciso sul tipo di sistema di au...
posta 05.04.2013 - 19:15
1
risposta

Durante la creazione dell'account, è meglio generare automaticamente la password e inviarla all'utente, oppure consentire all'utente di creare la propria password?

Questa domanda è nata oggi mentre discutevamo con un collega della pagina "crea account" per il sito web su cui stiamo lavorando. L'opinione del mio collega è che dovremmo rendere la registrazione il più rapida e semplice possibile, quindi do...
posta 27.10.2017 - 02:36