Domande con tag 'validation'

domande con tag
1
risposta

Certificato SSL per proteggere lo spoofing del server API

Ho un programma scritto in Python che controlla la validità della sua chiave di licenza con un server remoto. Ho ragione che un certificato SSL renderebbe possibile impedire lo spoofing (ad esempio il reindirizzamento dell'host) del server remot...
posta 01.03.2014 - 15:12
1
risposta

Convalida del certificato TLS user-friendly

Sto progettando un'applicazione in cui i client generano i propri certificati TLS ad-hoc (non esiste un'autorità centrale). Quando due client interagiscono per la prima volta, ho bisogno che essi controllino reciprocamente il certificato dei...
posta 28.04.2015 - 10:11
1
risposta

Come dovrebbero due applicazioni autenticarsi tra loro

Vorrei capire quale sarebbe la migliore strategia per l'autenticazione tra due applicazioni eseguite in luoghi diversi. Il mio client applicativo deve chiamare l'API Rest di un server e ci sono solo pochi client che si connettono a questo server...
posta 16.05.2018 - 14:17
1
risposta

Spiegare l'esempio di best practice sulla validazione dei dati OWASP

Sto esaminando la pagina di convalida dei dati OWASP cercando di capire cosa intendono con il "Migliore Metodo "per" convalida delle regole aziendali ". Li cito qui: Example - Scenario You are to populate a list with accounts provid...
posta 19.08.2015 - 22:29
2
risposte

Problemi di sicurezza nel consentire l'inserimento di caratteri speciali nel campo di input

Sto costruendo un'applicazione web, in cui sono obbligato a consentire all'utente di inserire qualsiasi carattere (anche caratteri speciali - ~!@#$%^&*()_-+=|\{}[];:'"<,.> ) in un campo di input. Per mitigare i problemi causati da...
posta 18.05.2015 - 12:29
0
risposte

Quali precauzioni di sicurezza dovremmo adottare quando lasciamo che un'applicazione C # invii / ricevi email?

Sto scrivendo un'applicazione web che sarà in grado di inviare e-mail firmate e crittografate a qualcun altro al di fuori del mio limite di fiducia. Recupera anche le e-mail S / MIME crittografate (e forse anche firmate) da diversi account. Q...
posta 14.09.2018 - 13:07
2
risposte

Utilizzo di certificati esterni su una rete che non consente l'accesso HTTP / S in uscita

Alcune reti altamente protette e DMZ prevengono tutte le comunicazioni verso gli host esterni. Ciò può causare problemi con la convalida dei dati firmati esternamente Posso immaginare che i problemi con la convalida della firma si verificano...
posta 02.06.2012 - 06:51
1
risposta

Ricerca del tipo di certificato SSL con cURL

Questa è una parte dell'output dettagliato di curl durante la connessione al sito HTTPS di Google. * Server certificate: * subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=www.google.com * start date: 2014-03-...
posta 03.04.2014 - 12:25
2
risposte

Perché Microsoft Windows non consente caratteri speciali nei nomi di file e cartelle? [chiuso]

Voglio sapere se è stato fatto per migliorare la sicurezza dei file nominati? Se sì, come? Per caratteri speciali, ti sto chiedendo di '<>"/\ C'è un modo per aggirare questo controllo?
posta 31.10.2016 - 13:34
1
risposta

Ignora criteri di sicurezza del contenuto: utilizzo del tag Form

Questo articolo parla dell'esclusione del CSP utilizzando i tag Form. Modifica: come suggerito, i dettagli devono essere forniti nel caso in cui il collegamento esterno smetta di funzionare. Quindi ecco i dettagli: Sono presenti crite...
posta 30.05.2017 - 12:38