Вопросы с тегом «security»

16
Что бы действительно произошло, если бы java.lang.String не был финальным?

Я долгое время являюсь Java-разработчиком и, наконец, после специализации у меня есть время, чтобы прилично изучить его, чтобы сдать сертификационный экзамен ... Одна вещь, которая меня всегда беспокоила, это то, что String является "финальной". Я понимаю, когда читаю о проблемах безопасности и...

16
Почему некоторые сайты запрещают использование пробелов в паролях?

Это кажется менее распространенным на новых сайтах, но многие сайты, на которых мне нужна учетная запись (например, для оплаты счетов и т. Д.), Не позволяют мне создать пароль с пробелами в нем. Это только усложняет процесс запоминания , и я не знаю никаких ограничений в базе данных или...

15
Каковы лучшие практики для защиты веб-API?

Мне нужно создать API веб-службы для нашего мобильного приложения для взаимодействия с нашим сервером и базой данных (в ASP.Net MVC 4, но это вряд ли актуально). Поскольку большинство действий не требует регистрации пользователей в нашем сервисе, мы хотели бы ограничить доступ только пользователям...

15
Как крупная компания допускает ошибки новичков, которые оставляют дыры в безопасности? [закрыто]

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...

15
Какие особые соображения необходимы при разработке баз данных для хранения финансовых отчетов?

Я надеюсь, что этот вопрос не слишком широк. В будущем мне может понадобиться добавить некоторые учетные и финансовые системы отслеживания в некоторые приложения (в основном это веб-приложения, но мои вопросы касаются и настольных приложений). Теперь создать простой отчет о финансовых операциях...

15
Как безопасно внедрить автоматический вход

Я прочитал много, много, много постов о том, что «вы, вероятно, храните пароли неправильно». Они всегда имеют в виду хранение паролей на сервере, на который входит пользователь; они в основном перефразируют (каламбур) повсеместно распространенные советы, такие как неукоснительное использование...

15
Система авторизации и аутентификации для микросервисов и потребителей

Мы планируем преобразовать систему нашей компании в систему на основе микросервисов. Эти микро-сервисы будут использоваться нашими внутренними приложениями компании и сторонними партнерами, если это необходимо. Один для бронирования, один для продуктов и т. Д. Мы не уверены, как справляться с...

15
Какой HTTP-ответ вы вернете к попаданию из черного списка ip?

Я использую http: BL, чтобы заблокировать доступ плохих IP-адресов к моему сайту. Если вредоносный IP (комментарий спамер) пытается попасть на сайт, я просто exitвеб-скрипт, который неявно возвращает 200 OKответ. Другие ответы, которые я мог бы вернуть: 404 Не Найдено? Если я верну 404, возможно,...

15
Как заверить пользователей, что сайт и пароли в безопасности [закрыто]

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 4 года назад . На надежных веб-сайтах я всегда вижу такие утверждения, как «Все данные...

14
Является ли Reflection недостатком, поскольку частные переменные не могут быть ограничены?

privateМодификатор используется для ограничения доступа извне класса, но с помощью отражения других классов может получить доступ частного метода и поля. Поэтому мне интересно, как мы можем ограничить доступность, если это является частью...

14
Как предотвратить, чтобы мой исполняемый файл лечился от AV как от плохого или вирусного?

Я создаю часть программного обеспечения, которая будет работать на Windows и будет действовать как лаунчер для игры, чтобы выполнять функцию автоматического обновления и проверки файлов на клиентском ПК. Одна вещь, которую я не понимаю, почему мое антивирусное программное обеспечение (Avast)...

14
Зачем нам нужна безопасность на уровне метода?

В реальном мире, почему мы должны реализовать безопасность на уровне метода? У нас либо есть веб-приложение, либо настольное приложение, где пользователь обращается к пользовательскому интерфейсу (и, следовательно, напрямую не может получить доступ к методу). Так, где методы доступа непосредственно...

14
Должен ли я хранить адреса электронной почты в виде открытого текста в базе данных?

Всем ясно ( я надеюсь ), что хранить пароли, по крайней мере, не солить / хэшировать их - ужасная идея. Как насчет электронной почты? Допустим, вы сохраняете адрес электронной почты подписки, если вы правильно его зашифруете, отправка электронных писем пользователям может оказаться невозможной. С...

14
Насколько важен сертификат SSL для сайта?

Я загружаю свой собственный проект, у него есть область регистрации / входа в систему (через разработку с RoR, конечно, правильно хешированная и соленая). Поскольку я использую субдомены и мне нужен доступ к ним с помощью iframes (это действительно оправдано!), Мне нужен один из тех дорогих...

14
Следует ли передавать внутренний код не-разработчикам в организации?

Там, где я работаю, у нас много разработчиков и очень много кода, выполняющего наши проприетарные приложения, используемые как персоналом, так и клиентами. У нас также есть много умных сотрудников службы поддержки, которые любят понимать внутреннюю работу наших систем, чтобы лучше поддерживать...

14
Это хорошая практика установить строки подключения в веб-конфигурации?

Недавно у меня была дискуссия с некоторыми моими коллегами по работе, потому что они сказали, что в .DLL лучше шифровать строковое соединение. И я сказал, почему просто не используйте строковое соединение, определенное в зашифрованном файле web.config? это то же самое, и это лучше, потому что...

13
Почему большинство сайтов требуют активации по электронной почте [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме разработки программного обеспечения стека Exchange. Закрыто 6 лет назад . В настоящее время большинство популярных приложений требуют активации...

13
О каких рисках / уязвимостях безопасности должен знать каждый программист C? [закрыто]

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 4 года назад . Существует множество угроз безопасности,...

13
Что делать, если вы обнаружили дыру в безопасности на сайте вашей компании

Я обнаружил серьезную дыру в безопасности на одном из публичных сайтов моей компании. Это наш первый общедоступный сайт, который был преобразован из интрасети. Я довел эту проблему до своего босса, и они, по сути, отмахнулись от него, сказав, что потребуется много усилий, чтобы изменить архитектуру...

13
Наказание пользователей за небезопасные пароли [закрыто]

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...