Лучшие security вопросы ИТ разработчиков

  • 9 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Риск безопасности при использовании jQuery Ajax

Этот вопрос уже давно беспокоит меня, поэтому я ищу мнения и решения, которые позволили бы ограничить вероятность того, что приложение представляет угрозу бе...

Задан 26 Apr 2012, 12:28 от Kris.Mitchell
  • 18 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Можно ли защитить API WebSocket с помощью OAuth 2.0?

Я реализую OAuth-провайдер для защиты различных веб-интерфейсов API. Самая большая головная боль дает мне защиту WebSockets через OAuth. Может ли это быть с...

Задан 26 Apr 2012, 11:08 от JustGoscha
  • 5 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Как настроить область безопасности glassfish 3.1 с помощью Netbeans 7.1?

Я пытаюсь настроить простую область файлов в Glassfish 3.1 после этогоруководство: Я сделал все, как он говорит, но не работает, когда я захожу на страницу ...

Задан 10 Dec 2014, 11:51 от Mischsfrj
  • 6 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

безопасность безопасно отключить токены csrf для вызовов json rails?

У меня есть существующий веб-сайт rails backend, который делает вызовы json на сервер. Сейчас я разрабатываю мобильное приложение для iOS, чтобы использовать...

Задан 20 May 2012, 18:48 от Josh CaswellAnish
  • 23 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

Безопасная очистка памяти и перераспределение

После обсужденияВотЕсли вы хотите иметь безопасный класс для хранения конфиденциальной информации (например, паролей) в памяти, вам необходимо: memset/clea...

Задан 23 May 2017, 12:00 от Communitykamziro
  • 13 голосов
  • 12 ответов
  • 0 просмотров
12 ответов

отправка имени пользователя и пароля по электронной почте после регистрации пользователя в веб-приложении

Каково ваше мнение об отправке имени пользователя и пароля на их адрес электронной почты, когда они регистрируются на нашем веб-сайте ... таким образом, если...

Задан 26 Sep 2009, 16:36 от Bill the Lizard
  • 9 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

ASP.NET MVC4 Безопасность, аутентификация и авторизация

Я работаю над новым проектом asp.net mvc4, использующим бета-версию Visual Studio 2011, и пытаюсь разобраться во всем, что касается безопасности. Это внутрен...

Задан 10 Nov 2012, 19:25 от CommunityCiaran Bruen
  • 5 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

CSRF - могут ли поддельные POST содержать произвольные данные?

Поддельные POST-запросы могут быть созданы ненадежными веб-сайтами, создав форму и разместив ее на целевом сайте. Однако необработанное содержимое этого POST...

Задан 28 May 2012, 18:32 от JS_Riddler
  • 4 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Как хранить данные кредитной карты на iphone?

У меня есть требование хранить номер кредитной карты в приложении для iPhone. Как хранить данные безопасным способом. Я посмотрел на брелок. Помимо этого, ес...

Задан 30 May 2012, 16:04 от turbo
  • 18 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Лучшие практики для обнаружения атак DOS (отказ в обслуживании)? [закрыто]

Я ищу лучшие практики для обнаружения и предотвращения DOS в реализации сервиса (не мониторинг внешней сети). Служба обрабатывает запросы на информацию о пол...

Задан 23 Sep 2008, 00:57 от David G
  • 5 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Измельчение файлов в .NET

Существует ли SDK, который можно использовать в управляемом коде для безопасного удаления файлов? РЕДАКТИРОВАТЬ:это это единственная ссылка, которую я могу ...

Задан 26 Jun 2009, 13:22 от Developer
  • 7 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Может ли кто-то, кто просто знает мой текущий JSESSIONID, выдать себя за / с помощью моей сессии (Tomcat 7 / Glassfish 3.2))?

Я ищу простой английский, "для чайников" объяснение того, как JSESSIONID работает с точки зрения безопасности Can someone who merely knows my current JSESS...

Задан 07 May 2012, 03:51 от Eran Medan
  • 159 голосов
  • 5 ответов
  • 0 просмотров
5 ответов

Как отключить истечение срока действия пароля Oracle?

Я использую Oracle для разработки. Срок действия пароля для учетной записи начальной загрузки, которую я всегда использую для восстановления базы данных, ист...

Задан 23 Jul 2009, 04:50 от Josh Kodroff
  • 31 голос
  • 4 ответа
  • 0 просмотров
4 ответа

Перечислите все элементы цепочки для ключей в моем приложении iOS

Какой самый простой способ программно (из моего приложения) получить все элементы, хранящиеся в цепочке для ключей? Вероятно, это как-то связано с SecItemCo...

Задан 10 Jun 2012, 07:11 от noamtm
  • 41 голос
  • 2 ответа
  • 0 просмотров
2 ответа

Как безопасно хранить учетные данные (пароль) в приложении Android?

Я хочу сохранить пароль, используемый для входа, в финансовом приложении, которое я разрабатываю, в безопасном месте. После некоторых поисков в сети я нашел ...

Задан 29 Oct 2012, 13:38 от RobertNoor
  • 61 голос
  • 0 ответов
  • 0 просмотров
0 ответов

Являются ли веб-службы JSON уязвимыми для атак CSRF?

Я создаю веб-сервис, который использует исключительно JSON для своего контента запросов и ответов (то есть, никаких полезных нагрузок, закодированных в форме...

Задан 13 Jun 2012, 13:09 от djsmith
  • 23 голосов
  • 8 ответов
  • 0 просмотров
8 ответов

Подходит ли UUID.randomUUID () для использования в качестве одноразового пароля?

Какпредыдущий обсуждалсяПисьма с подтверждением должны иметь уникальный (практически) не угадываемый код - по сутиодноразовый пароль- в ссылке для подтвержде...

Задан 23 May 2017, 11:54 от Communitycqcallaw
  • 4 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Есть ли угроза безопасности, когда амперсанды не сохраняются в данных, предоставленных пользователем?

Есть ли угроза безопасности при экранировании других спецсимволов, но при этом амперсанды остаются нетронутыми при отображении созданной пользователем / пред...

Задан 15 Jun 2012, 03:59 от jeremiahs
  • 133 голосов
  • 10 ответов
  • 0 просмотров
10 ответов

Лучший способ реализации «забытого пароля»? [закрыто]

Я ищу лучший способ реализации "забытого пароля" особенность. Я выступаю с 2 идеями: When user click on forgot password, the user is required to key in th...

Задан 22 Aug 2013, 07:54 от Zaki
  • 7 голосов
  • 7 ответов
  • 0 просмотров
7 ответов

Какой процент моего времени будет потрачен на проверку пользовательского ввода во время веб-разработки?

Я новичок в разработке вещей в Интернете. До сих пор я трачу много времени (около 50%), чтобы не допустить, чтобы плохие люди помещали такие вещи, как инъекц...

Задан 21 Sep 2008, 07:33 от Jeremy Banksdanmine
  • 192 голосов
  • 7 ответов
  • 0 просмотров
7 ответов

Разница между java.util.Random и java.security.SecureRandom

Моя команда получила серверный код (на Java), который генерирует случайные токены, и у меня есть вопрос относительно того же самого - Назначение этих токено...

Задан 15 Mar 2016, 14:21 от Robert Harveyuser967973
  • 9 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Почему Java 7 запрашивает сетевые разрешения для подписанного приложения?

Начиная с Java 7 Update 5 мое приложение Java Web Start запрашивает разрешение на установку соединений. Заявка подписана действительным сертификатом. Появит...

Задан 15 Jun 2012, 13:46 от Andrew ThompsonEmmanuel Bourg
  • 20 голосов
  • 0 ответов
  • 0 просмотров
0 ответов

Вызов j_spring_security_logout не работает

Я пытаюсь настроить выход из моего приложения с помощью j_spring_security_logout, но по какой-то причине он не работает, я получаю сообщение об ошибке 404. ...

Задан 23 May 2017, 10:29 от Communitycarcaret
  • 2 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Простой пример использования CouchJS в пользовательском пространстве, например, с помощью браузера?

Definitions CouchJs : the JavaScript interpreter for CouchDB CouchDB : a NonSQL db where you execute most things in user-space with things ...

Задан 23 May 2017, 12:32 от Communityhhh
  • 10 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

java.lang.NoClassDefFoundError: org / springframework / context / EnvironmentAware

Я создаю веб-приложение с использованием Spring mvc. Я начал включать библиотеки Spring Security. Теперь я получаю следующую ошибку в журнале tomcat, когда п...

Задан 03 Jul 2017, 14:10 от CœurImaginateWayne
  • 5 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Какой уровень безопасности действительно необходим для «частного» сайта? [закрыто]

Я спрашиваю об этом, поскольку поддерживаю небольшой веб-сайт для довольно изолированной группы людей (не более 80). В настоящее время он имеет простую функц...

Задан 18 Jun 2012, 06:20 от Sandokan
  • 14 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Как мне заставить Java использовать мой провайдер безопасности?

Я написал собственный поставщик безопасности для AES / CBC / PKCS5Padding. Это отлично работает. Какие настройки мне нужно добавить в

Задан 25 Jul 2017, 15:32 от NathanChristian Mann
  • 4 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Разрешить oracle db войти только в конкретное приложение?

Мы хотим разрешить доступ к БД (Oracle) нашим пользователям только через наше собственное приложение - назовем его «ourTool.exe», установленное локально на к...

Задан 20 Sep 2009, 00:43 от Bob AmanToastedSoul
  • 2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Как проверить, что серверные звонки делаются из приложения?

У меня есть приложение для Android, которое необходимо часто подключаться к серверу, чтобы извлечь или добавить в базу данных разумные данные. Мне нужно было...

Задан 23 May 2017, 12:12 от CommunityJavier
  • 15 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

Как мне сделать безопасность в JSF?

Я использую Java EE 6 со всеми ссылочными реализациями. Сделав некоторые ограничения безопасности для некоторых страниц, таких как все ниже

Задан 14 Aug 2014, 04:06 от Mark GarciaLuckyLuke
  • 11 голосов
  • 2 ответа
  • 0 просмотров
2 ответа

Как я могу использовать различные XML-библиотеки PHP, чтобы получить DOM-подобные функции и избежать DoS-уязвимостей, таких как Billion Laughs или Quadratic Blowup?

Я пишу веб-приложение, которое имеет XML API в PHP, и я беспокоюсь о трех конкретных уязвимостях, связанных с определениями встроенного DOCTYPE: включение ло...

Задан 09 Mar 2018, 13:15 от Marius Balčytislordbyron
  • 58 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

«Тестовая форма доступна только для запросов с локального компьютера».

Я создал веб-службу в .Net, и поэтому адрес служебного файла содержит изящное автоматически сгенерированное объяснение того, как оно работает. Когда я запуск...

Задан 22 Jun 2009, 16:00 от Spencer Ruport
  • 43 голосов
  • 8 ответов
  • 0 просмотров
8 ответов

WCF - проверка подлинности Windows - параметры безопасности требуют анонимности

Я изо всех сил пытаюсь заставить службу WCF работать на IIS на нашем сервере. После развертывания я получаю сообщение об ошибке: Security settings for this ...

Задан 25 Mar 2010, 12:41 от skaffmanRashack
  • 1 голос
  • 1 ответ
  • 0 просмотров
1 ответ

Как называется алгоритм для PKCS # 5 PBKDF1 в Java? чем заменить CryptoPP :: PKCS5_PBKDF1 в Java?

У меня есть пара вопросов по использованию криптографии. Я использую AES Question 1: Я пытаюсь использовать класс SecretKeyFactory в. Я пытаюсь получить эк...

Задан 18 Jun 2012, 20:37 от javaMan
Page 1 of 46
1 2 3 4 5