Domande taggate «security»

Per domande relative alla crittografia e alla sicurezza IT. Può trattarsi di sicurezza di computer, rete o database.

4
Vale la pena anche verificare se Guid.NewGuid () è Guid.Empty?
In uno dei progetti che sto lavorando, il seguente schema è visto su una base abbastanza regolare: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } Mentre capisco che un GUID non è garantito per essere unico e secondo la documentazione MSDN un GUID generato può …
28 .net  security 
4
Tecniche di autenticazione API Web
Abbiamo un framework di servizi Web asp.net MVC per la distribuzione di xml / json per le persone Ricevi richieste, ma stiamo facendo fatica a trovare il modo migliore (veloce, facile, banale per gli utenti che codificano con i linguaggi javascript o OO) per autenticare gli utenti. Non è che …
26 security  api  web  services  rest 
5
Come implementare una cronologia password sicura
Le password non devono essere archiviate in testo semplice per ovvi motivi di sicurezza: è necessario archiviare gli hash e anche generare l'hash con attenzione per evitare attacchi da tavolo arcobaleno. Tuttavia, in genere è necessario archiviare le ultime n password e imporre la minima complessità e il minimo cambiamento …
11
Codice sorgente rubato \ hackerato dalla società rivale
Questa domanda è stata migrata da StackTranslate.it perché è possibile rispondere su Software Stack Stack Exchange. Migrato 8 anni fa . In alcune aziende per cui ho lavorato, i manager hanno speso parecchi soldi in consulenti di sicurezza. Principalmente perché temono che il codice sorgente venga rubato da una società …
23 security 
19
Utilizzo di software piratato / crackato per lo sviluppo [chiuso]
Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …
22 security  ethics 
1
Quali sono le migliori pratiche per la gestione delle PR che affrontano le vulnerabilità della sicurezza nei repository pubblici?
In che modo un progetto open source con un repository pubblico può gestire meglio le richieste pull (PR) che affrontano vulnerabilità di sicurezza segnalate in modo sicuro ma non ancora divulgate pubblicamente? Sono coinvolto in un progetto open source con diverse centinaia di collaboratori. Pubblichiamo avvisi di sicurezza e vulnerabilità …
5
Dove conservare la chiave privata?
Supponiamo di voler crittografare alcune parti del mio software. Ad esempio, le credenziali per un database, ecc. Devo archiviare quei valori da qualche parte, ma farlo in chiaro dovrebbe rendere facile l'accesso non autorizzato a un utente malintenzionato. Tuttavia, se crittografo del testo in chiaro, dove posso archiviare la chiave? …
4
Preoccupazioni dei programmatori sulle restrizioni all'esportazione dagli Stati Uniti
Questa domanda è stata migrata da StackTranslate.it perché è possibile rispondere su Software Stack Stack Exchange. Migrato 7 anni fa . Quali aspetti devo prendere in considerazione nella progettazione e pubblicazione di software che devono soddisfare le restrizioni statunitensi all'esportazione per il software crittografico? Wikipedia afferma che ci sono varie …
4
Prevedere l'output di rand () di PHP
Ho letto in numerose fonti che l'output del rand () di PHP è prevedibile come un PRNG, e lo accetto principalmente come fatto semplicemente perché l'ho visto in così tanti posti. Sono interessato a una prova di concetto: come farei per prevedere l'output di rand ()? Dalla lettura di questo …
21 security  random 
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.