Domande taggate «security»

Per domande relative alla crittografia e alla sicurezza IT. Può trattarsi di sicurezza di computer, rete o database.

1
Quali sono le migliori pratiche per proteggere un'API Web?
Devo creare un'API del servizio Web per la nostra app mobile per interagire con il nostro server e database (in ASP.Net MVC 4, ma non è rilevante). Mentre la maggior parte delle azioni non richiede che gli utenti siano registrati con il nostro servizio, vorremmo limitare l'accesso solo agli utenti …
7
Quali considerazioni speciali sono necessarie quando si progettano database per conservare registri finanziari?
Spero che questa domanda non sia troppo ampia. In futuro potrei dover aggiungere alcuni sistemi di contabilità e monitoraggio finanziario ad alcune applicazioni (principalmente applicazioni basate sul Web, ma le mie domande riguardano anche le app desktop). Ora, la creazione di un semplice registro delle transazioni finanziarie è teoricamente facile. …
6
In che modo una grande azienda commette errori da principiante che lasciano buchi alla sicurezza? [chiuso]
Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …
15 security  qa  mistakes 
2
Quale risposta http restituisci a un hit da un IP nella lista nera?
Ho usato http: BL per impedire a IP non corretti di accedere al mio sito. Se un IP dannoso (comment spammer) tenta di colpire il sito, ho solo exitlo script Web che restituisce implicitamente una 200 OKrisposta. Altre risposte che potrei restituire: 404 non trovato? Se restituisco un 404 forse …
15 security 
12
Quanto è importante un certificato SSL per un sito Web?
Sto eseguendo il bootstrap del mio progetto, ha un'area di registrazione / accesso (via idea con RoR, correttamente hash e salato ovviamente). Dato che sto usando i sottodomini e ho bisogno di accedervi con iframe (è giustificato, davvero!) Avrei bisogno di uno di quei certificati costosi che coprono i sottodomini. …
14 security  ssl 
3
App per iPhone sicura ↔ comunicazione server
Quale sarebbe l'approccio migliore per raggiungere la comunicazione privata tra la mia app iOS e il suo componente server? Avere una singola "chiave segreta" immutabile è sufficiente nella sorgente dell'app o devo in qualche modo impostare dinamicamente tali generazioni di chiavi "handshake"? Il server da solo non ha accesso a …
5
Perché abbiamo bisogno della sicurezza a livello di metodo?
Nel mondo reale, perché dobbiamo implementare la sicurezza a livello di metodo? Abbiamo un'applicazione web o un'applicazione desktop, in cui l'utente accede all'interfaccia utente (e quindi direttamente non può accedere al metodo). Quindi da dove vengono qui direttamente i metodi di accesso? modifica: faccio questa domanda perché sto sperimentando la …
14 security 
1
I microservizi dovrebbero essere utenti?
Stiamo cercando di determinare il modo migliore per autorizzare gli utenti in un'architettura di microservizi, garantendo al contempo che i microservizi abbiano autorizzazioni limitate. La nostra architettura utilizza un servizio di autorizzazione centrale per gestire l'emissione di token JWT. Abbiamo i seguenti requisiti: Gli utenti dovrebbero essere limitati a svolgere …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.