Domande con tag 'validation'

domande con tag
1
risposta

Processi di certificazione del server

Stiamo prendendo in considerazione un processo di certificazione per i nuovi build di server interni prima che possano essere inseriti nella produzione. Cioè, il team di amministrazione del sistema invierà il server al team di sicurezza per esse...
posta 07.02.2013 - 06:20
1
risposta

Come si verifica l'effetto della politica di sicurezza su un computer?

Ho sviluppato diversi modelli per la politica di sicurezza locale. Ho utilizzato il programma Nexpose per testare gli effetti di tali politiche di sicurezza, ma finora non sono in grado di rilevare i cambiamenti visibili delle politiche su uno s...
posta 28.05.2015 - 15:12
1
risposta

Convalida la correttezza tra le risposte non attendibili

Sto giocando a un progetto di calcolo distribuito. L'applicazione client richiede un problema da risolvere. Il server restituisce una descrizione del problema da un "pool di problemi". Al termine del client, restituisce la soluzione. Non poss...
posta 13.11.2013 - 22:03
2
risposte

Come garantire che un indirizzo email non sia un indirizzo webmail o ISP gratuito?

Ho notato che le società di sicurezza come Rapid 7 impediscono alle persone di registrarsi con account di posta elettronica gratuiti o account forniti dagli ISP: link To prevent software license abuse, this field requires an email addr...
posta 13.12.2013 - 15:38
1
risposta

Convalida i nomi di colonne e tabelle del database per impedire SQLi?

Esistono alcuni tipi di software, come ORM e builder di query, che devono concatenare nomi di colonne e tabelle in query SQL. Dal momento che gli sviluppatori mettono apparentemente dati non attendibili in tutti i tipi di posizioni senza pensier...
posta 16.03.2018 - 00:51
4
risposte

La validazione e-mail è davvero necessaria?

Sto lavorando su uno dei miei progetti in cui gli utenti non devono registrarsi o accedere per pubblicare un annuncio, ma devono fornire un indirizzo email in modo che un link di conferma possa essere inviato all'indirizzo fornito per ulteriori...
posta 25.01.2015 - 01:59
1
risposta

Convalida scadenza certificato - in quale fase?

Sto implementando la convalida della scadenza del certificato per un cliente. Non sono sicuro di quanto segue. Esiste un'implementazione standard / diffusa riguardante l'ordine di convalida- Verifica se il certificato si trova prima nell...
posta 18.08.2015 - 18:17
2
risposte

Perché dovrei scadere dopo un po '?

Ci sono alcuni tipi di link che convalidano qualcosa. Ad esempio quando crei un account su un sito web, quel sito ti invia un link di attivazione. Devi controllare la tua casella di posta e fare clic sull'e-mail per attivare il tuo account. C...
posta 06.07.2016 - 16:41
3
risposte

Quando un utente tenta di registrarsi di nuovo con una e-mail disattivata, devo dire all'utente che le e-mail non sono state attivate?

Supponiamo che il mio sito abbia bisogno di registrarsi per un account membro con e-mail e che l'e-mail debba essere verificata e attivata. Vieto agli utenti di registrarsi con la stessa email due volte. Quando lo fa, dovrei ricordare all'utente...
posta 19.06.2018 - 05:39
1
risposta

Come potrei convalidare un'architettura di sicurezza? [chiuso]

Supponiamo di aver identificato alcune vulnerabilità in un sistema e di aver sviluppato un'architettura di sicurezza per difenderlo. Come potrei validamente convalidare la mia architettura (per provare che funziona davvero)? Qualcuno mi ha de...
posta 06.07.2016 - 13:29