Ingegneria software security

7

Tutte le minacce alla sicurezza sono innescate da bug del software?

La maggior parte delle minacce alla sicurezza di cui ho sentito parlare sono sorte a causa di un bug nel software (ad esempio, tutti gli input non sono controllati correttamente, i sovraccarichi dello stack, ecc.). Quindi, se escludiamo tutti i social hacking, tutte le minacce alla sicurezza sono dovute a …

13 security bug hacking

2

Cosa fare quando trovi un buco nella sicurezza nel sito della tua azienda

Ho trovato un grave buco nella sicurezza in uno dei siti pubblici della mia azienda. Questo è il nostro primo sito pubblico che è stato convertito da un sito Intranet. Ho portato questo problema al mio capo e in sostanza lo hanno scrollato di dosso, dicendo che ci sarebbe voluto …

13 security ethics

3

Affidarsi alle query parametrizzate è l'unico modo per proteggersi dall'iniezione SQL?

Tutto ciò che ho visto sugli attacchi di SQL injection sembra suggerire che le query parametrizzate, in particolare quelle nelle procedure memorizzate, sono l'unico modo per proteggersi da tali attacchi. Mentre stavo lavorando (nel Medioevo) le procedure memorizzate erano viste come cattive pratiche, principalmente perché erano considerate meno gestibili; meno …

13 design security sql sql-injection

8

Punire gli utenti per password non sicure [chiuso]

Allo stato attuale, questa domanda non è adatta al nostro formato di domande e risposte. Ci aspettiamo che le risposte siano supportate da fatti, riferimenti o competenze, ma questa domanda probabilmente solleciterà dibattiti, argomenti, sondaggi o discussioni estese. Se ritieni che questa domanda possa essere migliorata e possibilmente riaperta, visita …

13 security passwords authorization risk permissions

6

Perché la maggior parte dei siti richiede l'attivazione tramite e-mail [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Software Engineering Stack Exchange. Chiuso 6 anni fa . Le applicazioni più popolari oggigiorno richiedono l'attivazione dell'account tramite e-mail. Non l'ho mai fatto con …

13 security email

1

Autenticazione API, token una volta VS token dinamici

Stiamo lavorando a un nuovo progetto, siamo due sviluppatori principali e ci siamo messi all'incrocio su come utilizzare un token per proteggere la comunicazione tra il server e il client. Primo suggerimento: (Il token una volta Token statico AKA) il client richiede un token primario, inviando il nome utente e …

13 security api

4

Quali sono i rischi / le vulnerabilità di sicurezza che ogni programmatore C deve conoscere? [chiuso]

Chiuso . Questa domanda deve essere più focalizzata . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che si concentri su un problema solo modificando questo post . Chiuso 4 anni fa . Esistono molti rischi per la sicurezza derivanti dallo stretto contatto con …

13 c security low-level vulnerabilities

1

Differenza tra 'aud' e 'iss' in jwt

Voglio implementare un servizio di autenticazione più solido ed jwtè una grande parte di ciò che voglio fare, e capisco come scrivere il codice, ma ho qualche problema a capire la differenza tra il riservato isse il audreclamo. Comprendo che quello definisce il server che sta emettendo il token e …

13 security authentication authorization jwt

7

Come gestite la sicurezza del database da un'applicazione desktop?

Per circa 10 anni ho lavorato su varie applicazioni client desktop interne con archivi dati di SQL Server. Raramente ho iniziato questi progetti - la maggior parte sono lavori di acquisizione. Una cosa che sembrava costante dappertutto era che esisteva un unico account utente globale di SQL Server che questa …

12 database security

5

Dovresti mai rilasciare qualcosa che tu stesso potresti hackerare?

Essendo il creatore di un programma, probabilmente sei in una posizione migliore rispetto a chiunque di essere consapevole delle vulnerabilità di sicurezza e dei potenziali hack. Se sei a conoscenza di una vulnerabilità in un sistema che hai scritto, è necessario aggiungere un segno di maggiore sicurezza prima del rilascio …

12 security release

5

Best practice per l'autenticazione / sicurezza delle applicazioni Web (qualsiasi piattaforma)

Oggi ho ricevuto una domanda dal mio manager che mi chiedeva cosa pensavo fosse un design accettabile per l'autenticazione di un'applicazione web form, specialmente per quanto riguarda la natura di molti browser popolari a "Ricorda password" per i campi di accesso tipici del tuo nome utente password . Ho problemi …

12 web-applications security browser authentication

1

Architettura software per l'autenticazione / controllo accessi del servizio web REST

Sto configurando un nuovo servizio Web RESTful e devo fornire un modello di controllo degli accessi basato sui ruoli . Devo creare un'architettura che consenta agli utenti di fornire il loro nome utente e password per accedere ai servizi e quindi limitare il modo in cui possono utilizzare i servizi …

12 web-development design-patterns security web-services rest

6

Da dove dovrebbero provenire i valori di hash salt?

Quando si aggiungono valori salt a un valore hash per qualcosa come una password che non può essere memorizzata in testo normale, qual è il posto migliore per ottenere i valori salt? Per il contesto, supponiamo che questo sia per le password su un accesso alla pagina web.

12 security hashing

10

Accedi tramite email o nome utente?

L'accesso alla registrazione tramite e-mail è un'idea migliore del nome utente per identificare l'utente?

12 security user-interface front-end

5

Se le password sono memorizzate con l'hash, come fa un computer a sapere che la tua password è simile all'ultima se provi a reimpostare la password?

Se le password sono memorizzate con l'hash, come fa un computer a sapere che la tua password è simile all'ultima se provi a reimpostare la password? Le due password non sarebbero totalmente diverse dal momento che una è sottoposta a hash e non può essere annullata?

11 database security hashing passwords

Domande taggate «security»