«security» etiketlenmiş sorular

Üzerinde çalıştığım projelerden birinde, aşağıdaki düzen üzerinde oldukça düzenli olarak görülmektedir: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } Her ne kadar bir GUID'in benzersiz olduğunu garanti etmiyorsam ve MSDN dokümantasyonuna göre üretilen bir GUID'in sıfır olabileceğini anlamış olsam da , bu aslında hem hesaplamalı …

28 .net  security 

Müşterilerimin web siteleri için giriş komut dosyalarımı daha güvenli hale getirmek için yeniden yazmak istiyorum. Bunun için hangi en iyi uygulamaları uygulayabileceğimi bilmek istiyorum. Parola korumalı kontrol panelleri bolluk içindedir, ancak çok azının kod yazma, hız ve güvenlik açısından en iyi uygulamaları etkilediği görülüyor. PHP ve bir MYSQL veritabanı kullanacağım. …

27 web-development  php  security 

Halklarımız için xml / json hizmetini vermek için bir asp.net MVC web hizmeti çerçevesine sahibiz İstekleri alın, ancak kullanıcıların kimliklerini doğrulamak için en iyi yolu (javascript veya OO dilleri ile kodlayan kullanıcılar için önemsiz) bulmak için çabalıyoruz. Verilerimiz hassas veya herhangi bir şey değil, kullanıcıların kayıt olmasını istiyoruz, böylece değişiklikleri …

26 security  api  web  services  rest 

Teorik olarak, kullanılmayan tüm hafızayı bir sisteme tahsis eden ve artık ihtiyaç duymadıkları bir başka hafızaya bırakılmış uygulama olarak daha fazla hafıza talep etmeye devam eden bir program oluşturmam ve yeni ihtiyaç duydukları hafızayı başka bir uygulamadan okumak mümkün olacak mıydı? ? Yoksa bu bir şekilde modern işletim sistemiyle korunuyor …

26 security  operating-systems  memory 

RESTful API'ler geliştirmek için daha derine dalıyorum ve şimdiye dek bunu başarmak için birkaç farklı çerçeveyle çalıştım. Tabii aynı kökene sahip bir politikaya girdim ve şimdi web sunucularının (web tarayıcıları yerine) bunu nasıl uyguladıklarını merak ediyorum. Anladığım kadarıyla, bazı zorlayıcılar tarayıcının sonunda ortaya çıkıyor (örneğin, bir sunucudan alınan bir Access-Control-Allow-Origin …

24 web-development  security  ajax  http  xmlhttprequest 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Sorunuzu güncelleyin o yüzden -konu üzerinde Yazılım Mühendisliği Stack Exchange için. 4 yıl önce kapandı . İşverenim, şifreleri bir veritabanında açık metin olarak saklamayı gerektiren bir özellik (benden biraz daha iyi, aynı zamanda güvensiz …

24 security  legal 

Parolalar bariz güvenlik nedenlerinden ötürü düz metin olarak saklanmamalıdır: karma tabloları saklamanız gerekir ve ayrıca gökkuşağı tablo saldırılarından kaçınmak için dikkatli bir şekilde karma oluşturmalısınız. Ancak, genellikle son depolamak için şartı var n asgari karmaşıklığı ve farklı parolalar arasında minimal bir değişiklik şifreler ve uygulamak (Password_1, Password_2, ..., Password_ gibi …

23 security  passwords 

İnsanların burada ve orada internette ders verdiğini, web uygulamalarında halka açık veritabanı kimliklerini gizlemenin en iyi yöntem olduğunu duydum. Sanırım temelde formlarda ve URL'lerde kastediyorlar, ancak bu konuda hiçbir zaman ağız dolusu bir şey okumamıştım. EDIT : Tabii ki, şimdi bunu sorduğumda, konuyla ilgili bazı kaynaklar buldum: /programming/2374538/obscuring-database-ids /programming/1895685/should-i-obscure-primary-key-values http://joshua.schachter.org/2007/01/autoincrement.html …

23 web-applications  security 

Bu soru edildi göç o Yazılım Mühendisliği Stack Exchange'de yanıtlanabilir çünkü yığın taşması gelen. 8 yıl önce göç etmiş . Çalıştığım bazı şirketlerde yöneticiler güvenlik danışmanlarına çok para harcadılar. Öncelikle korktukları için rakip bir şirket tarafından çalınan kaynak kodunu alacağız. Bununla birlikte, bir programcı olarak, rakip şirketin gerçek kaynak kodunu …

23 security 

Şu anda olduğu gibi, bu soru bizim soru-cevap formatımız için uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışmalar gerektirecektir. Bu sorunun iyileştirilebileceğini ve yeniden açılabileceğini düşünüyorsanız, rehberlik için yardım merkezini ziyaret edin . 8 yıl önce kapandı . …

22 security  ethics 

En iyi şekilde kamuya açık bir depoya sahip olan açık kaynaklı bir proje, güvenli bir şekilde bildirilen ancak henüz kamuya açıklanmayan güvenlik açıklarını ele alan istekleri en iyi şekilde ele almalı mı? Yüzlerce katkıda bulunan açık kaynaklı bir projeye katılıyorum. Düzenli olarak planlanan aylık sürümlerin bir parçası olarak yılda birkaç …

22 open-source  security  github  gitlab 

SQL enjeksiyonu çok ciddi bir güvenlik sorunudur, çünkü büyük ölçüde yanlış anlamak çok kolaydır: Kullanıcı girişi içeren bir sorgu oluşturmanın bariz ve sezgisel yolu sizi savunmasız bırakır ve bunu azaltmanın Doğru Yolu parametreleştirilmiş olarak bilmenizi gerektirir önce sorgular ve SQL enjeksiyonu. Bana göre bunu düzeltmenin açık yolu bariz (ama yanlış) …

22 security  sql  rdbms 

Yazılımımın bazı bölümlerinin şifrelenmesini istiyorum. Örneğin, bir veritabanı, vb. İçin kimlik bilgileri Bu değerleri bir yerde saklamam gerekiyor, ancak bunu açık metinle yapmak bir saldırganın yetkisiz erişim elde etmesini kolaylaştıracak. Ancak, bazı açık metinleri şifrelersem, anahtarı nerede saklarım? Bu yazılımın erişebildiği herhangi bir şey, kararlı bir saldırganın, hangi seviyede gizlilik …

22 security  cryptography 

Bu soru edildi göç o Yazılım Mühendisliği Stack Exchange'de yanıtlanabilir çünkü yığın taşması gelen. 7 yıl önce göç etti . ABD’nin kriptografik yazılımlara yönelik ihracat kısıtlamalarını karşılaması gereken yazılımı tasarlarken ve yayınlarken hangi yönleri göz önünde bulundurmalıyım? Wikipedia , kriptografik yazılımlara atayabileceğiniz çeşitli kategoriler olduğunu söylüyor. İhracat hedefi (örneğin Çin, …

21 security  encryption  cryptography 

PHP'nin rand () çıktısının bir PRNG olarak tahmin edilebildiğini sayısız kaynakta okudum ve çoğunlukla bunu pek çok yerde gördüğüm için gerçeği kabul ediyorum. Kavram ispatıyla ilgileniyorum: rand () 'ın çıktısını öngörmek konusunda nasıl gidebilirim? Bu makaleyi okuduğumda rastgele sayının bir göstergeden (tohumdan) başlayan bir listeden döndürülen bir sayı olduğunu anlıyorum …

21 security  random