Programmazione security

6

Come posso impedire ad Android di fare uno screenshot quando la mia app passa in background?

L'app che sto attualmente costruendo ha il requisito che l'app deve impedire al sistema operativo di fare uno screenshot dell'app quando viene inserita in background per motivi di sicurezza. In questo modo non sarà in grado di vedere l'ultima schermata attiva quando si passa da un'app all'altra. Sto pianificando di …

146 android security android-lifecycle

4

Best practice: password salate e pepate?

La taglia scade tra 7 giorni . Le risposte a questa domanda possono beneficiare di una ricompensa di +50 reputazione. David Fisher è alla ricerca di una risposta aggiornata a questa domanda: vedi commento :: stackoverflow.com/questions/16891729/… Mi sono imbattuto in una discussione in cui ho appreso che quello che stavo …

145 security hash passwords salt password-hash

5

PHP Session Fixation / Hijacking

Sto cercando di capire di più sulla fissazione e il dirottamento della sessione PHP e su come prevenire questi problemi. Ho letto i seguenti due articoli sul sito Web di Chris Shiflett: Sessione fissa Dirottamento della sessione Tuttavia, non sono sicuro di capire le cose correttamente. Per aiutare a prevenire …

145 php security session session-cookies

2

In che modo i widget Google+ +1 escono dal loro iframe?

In qualche modo, passare con il mouse su un widget Google+ plus-one può introdurre un accordo di tipo tooltip che è chiaramente più grande <iframe>dell'elemento in cui è contenuto. Ho verificato il DOM per confermarlo. * Così: Che cosa? Come!? Non è questa un'enorme opportunità per il clickjacking, se usato …

145 html security browser iframe google-plus-one

9

Come consentire il contenuto http all'interno di un iframe su un sito https

Carico un po 'di HTML in un iframe ma quando un file a cui si fa riferimento utilizza http, non https, viene visualizzato il seguente errore: [bloccato] La pagina in {current_pagename} ha pubblicato contenuti non sicuri da {referenced_filename} C'è un modo per disattivarlo o un modo per aggirarlo? L'iframe non …

145 html security http iframe https

3

POSTing di moduli interdominio

Ho visto articoli e post dappertutto (incluso SO) su questo argomento e il commento prevalente è che la politica della stessa origine impedisce un modulo POST tra domini. L'unico posto in cui ho visto qualcuno suggerire che la politica sulla stessa origine non si applica ai post dei moduli, è …

145 html security http csrf same-origin-policy

11

Il gioco Android continua a venire hackerato [chiuso]

Chiuso . Questa domanda deve essere più focalizzata . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che si concentri su un problema solo modificando questo post . Chiuso 2 anni fa . Migliora questa domanda Quindi ci siamo passati diverse volte, rilasciamo un …

143 android security google-play copy-protection

11

Test unitari con Spring Security

La mia azienda sta valutando Spring MVC per determinare se dovremmo utilizzarlo in uno dei nostri prossimi progetti. Finora adoro quello che ho visto e in questo momento sto dando un'occhiata al modulo Spring Security per determinare se è qualcosa che possiamo / dovremmo usare. I nostri requisiti di sicurezza …

140 java security unit-testing spring spring-security

9

Differenza tra l'hashing di una password e la crittografia

L'attuale votata per primo a questa domanda afferma: Un altro che non è tanto un problema di sicurezza, anche se è legato alla sicurezza, è completo e si oppone all'incapacità di colmare la differenza tra l'hashing di una password e la sua crittografia . Più comunemente trovato nel codice in …

140 security language-agnostic encryption hash passwords

11

L'uso di un compilatore C obsoleto rappresenta un rischio per la sicurezza?

Abbiamo alcuni sistemi di produzione in produzione di cui nessuno si preoccupa e queste macchine eseguono versioni antiche di GCC come GCC 3 o GCC 2. E non riesco a convincere il management ad aggiornarlo a uno più recente: dicono "se non è rotto, non aggiustarlo". Dato che manteniamo una …

140 c security gcc

18

Posso proteggere dall'iniezione SQL sfuggendo a virgolette singole e all'input dell'utente circostante con virgolette singole?

Mi rendo conto che le query SQL con parametri sono il modo ottimale per disinfettare l'input dell'utente quando si creano query che contengono input dell'utente, ma mi chiedo cosa c'è di sbagliato nel prendere l'input dell'utente e sfuggire a qualsiasi virgoletta singola e circondare l'intera stringa con virgolette singole. Ecco …

140 sql security sql-server-2000 sql-injection sanitization

6

C'è un modo per mettere il codice dannoso in un'espressione regolare?

Voglio aggiungere funzionalità di ricerca di espressioni regolari alla mia pagina Web pubblica. Oltre alla codifica HTML dell'output, devo fare qualcosa per proteggermi da input di utenti malintenzionati? Le ricerche su Google sono sommerse da persone che risolvono il problema opposto - usando espressioni regolari per rilevare input dannosi - …

138 regex security

14

Segreti OAuth nelle app mobili

Quando si utilizza il protocollo OAuth, è necessaria una stringa segreta ottenuta dal servizio a cui si desidera delegare. Se lo stai facendo in un'app Web, puoi semplicemente archiviare il segreto nella tua base di dati o nel file system, ma qual è il modo migliore per gestirlo in un'app …

137 iphone android security mobile oauth

3

Come funzionano le chiavi API e le chiavi segrete? Sarebbe sicuro se devo passare la mia API e le chiavi segrete a un'altra applicazione?

Sto solo iniziando a pensare a come funzionano le chiavi API e le chiavi segrete. Solo 2 giorni fa mi sono registrato ad Amazon S3 e ho installato il plug-in S3Fox . Mi hanno chiesto sia la mia chiave di accesso sia la chiave di accesso segreta, entrambe le quali …

136 security amazon-s3 passwords api-key secret-key

6

Come ottengo l'entità che rappresenta l'utente corrente in Symfony2?

Sto usando il setup di sicurezza di Symfony. Tutto funziona bene, ma non so come fare una cosa importante: In un ramoscello, posso raggiungere le informazioni dell'utente corrente facendo: Welcome, {{ app.user.username }} o simili Come accedo a queste stesse informazioni nel controller? In particolare, desidero ottenere l'entità utente corrente …

136 entity-framework security symfony

Domande taggate «security»