«security» etiketlenmiş sorular

Şifreleme ve BT güvenliği ile ilgili sorular için. Bu bilgisayar, ağ veya veritabanı güvenliği olabilir.

4
Guid.NewGuid () Guid.Empty olup olmadığını kontrol etmeye bile değer mi?
Üzerinde çalıştığım projelerden birinde, aşağıdaki düzen üzerinde oldukça düzenli olarak görülmektedir: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } Her ne kadar bir GUID'in benzersiz olduğunu garanti etmiyorsam ve MSDN dokümantasyonuna göre üretilen bir GUID'in sıfır olabileceğini anlamış olsam da , bu aslında hem hesaplamalı …
28 .net  security 

5
PHP giriş komut dosyasında hangi en iyi yöntemler kullanılmalıdır?
Müşterilerimin web siteleri için giriş komut dosyalarımı daha güvenli hale getirmek için yeniden yazmak istiyorum. Bunun için hangi en iyi uygulamaları uygulayabileceğimi bilmek istiyorum. Parola korumalı kontrol panelleri bolluk içindedir, ancak çok azının kod yazma, hız ve güvenlik açısından en iyi uygulamaları etkilediği görülüyor. PHP ve bir MYSQL veritabanı kullanacağım. …

4
Web API kimlik doğrulama teknikleri
Halklarımız için xml / json hizmetini vermek için bir asp.net MVC web hizmeti çerçevesine sahibiz İstekleri alın, ancak kullanıcıların kimliklerini doğrulamak için en iyi yolu (javascript veya OO dilleri ile kodlayan kullanıcılar için önemsiz) bulmak için çabalıyoruz. Verilerimiz hassas veya herhangi bir şey değil, kullanıcıların kayıt olmasını istiyoruz, böylece değişiklikleri …
26 security  api  web  services  rest 

5
Bir sistemdeki tüm boş alanı tahsis ederek başka bir programdan hafıza okumak mümkün mü?
Teorik olarak, kullanılmayan tüm hafızayı bir sisteme tahsis eden ve artık ihtiyaç duymadıkları bir başka hafızaya bırakılmış uygulama olarak daha fazla hafıza talep etmeye devam eden bir program oluşturmam ve yeni ihtiyaç duydukları hafızayı başka bir uygulamadan okumak mümkün olacak mıydı? ? Yoksa bu bir şekilde modern işletim sistemiyle korunuyor …

5
Web sunucuları aynı köken politikasını nasıl uygular?
RESTful API'ler geliştirmek için daha derine dalıyorum ve şimdiye dek bunu başarmak için birkaç farklı çerçeveyle çalıştım. Tabii aynı kökene sahip bir politikaya girdim ve şimdi web sunucularının (web tarayıcıları yerine) bunu nasıl uyguladıklarını merak ediyorum. Anladığım kadarıyla, bazı zorlayıcılar tarayıcının sonunda ortaya çıkıyor (örneğin, bir sunucudan alınan bir Access-Control-Allow-Origin …

11
İşverenim yapmamı isterse güvensiz kod yazmayı kabul etmeli miyim? [kapalı]
Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Sorunuzu güncelleyin o yüzden -konu üzerinde Yazılım Mühendisliği Stack Exchange için. 4 yıl önce kapandı . İşverenim, şifreleri bir veritabanında açık metin olarak saklamayı gerektiren bir özellik (benden biraz daha iyi, aynı zamanda güvensiz …
24 security  legal 

5
Güvenli bir şifre geçmişi nasıl uygulanır
Parolalar bariz güvenlik nedenlerinden ötürü düz metin olarak saklanmamalıdır: karma tabloları saklamanız gerekir ve ayrıca gökkuşağı tablo saldırılarından kaçınmak için dikkatli bir şekilde karma oluşturmalısınız. Ancak, genellikle son depolamak için şartı var n asgari karmaşıklığı ve farklı parolalar arasında minimal bir değişiklik şifreler ve uygulamak (Password_1, Password_2, ..., Password_ gibi …

7
Halka açık veri tabanı kimliklerini gizlemek / gizlemek gerçekten “en iyi uygulama” mı?
İnsanların burada ve orada internette ders verdiğini, web uygulamalarında halka açık veritabanı kimliklerini gizlemenin en iyi yöntem olduğunu duydum. Sanırım temelde formlarda ve URL'lerde kastediyorlar, ancak bu konuda hiçbir zaman ağız dolusu bir şey okumamıştım. EDIT : Tabii ki, şimdi bunu sorduğumda, konuyla ilgili bazı kaynaklar buldum: /programming/2374538/obscuring-database-ids /programming/1895685/should-i-obscure-primary-key-values http://joshua.schachter.org/2007/01/autoincrement.html …

11
Kaynak kod çalındı ​​rakip firma tarafından saldırıya uğradı
Bu soru edildi göç o Yazılım Mühendisliği Stack Exchange'de yanıtlanabilir çünkü yığın taşması gelen. 8 yıl önce göç etmiş . Çalıştığım bazı şirketlerde yöneticiler güvenlik danışmanlarına çok para harcadılar. Öncelikle korktukları için rakip bir şirket tarafından çalınan kaynak kodunu alacağız. Bununla birlikte, bir programcı olarak, rakip şirketin gerçek kaynak kodunu …
23 security 

19
Gelişim için korsan / çatlak yazılım kullanımı
Şu anda olduğu gibi, bu soru bizim soru-cevap formatımız için uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışmalar gerektirecektir. Bu sorunun iyileştirilebileceğini ve yeniden açılabileceğini düşünüyorsanız, rehberlik için yardım merkezini ziyaret edin . 8 yıl önce kapandı . …
22 security  ethics 

1
Halka açık depodaki güvenlik açıklarını ele alan PR'lerin ele alınması için en iyi yöntem nedir?
En iyi şekilde kamuya açık bir depoya sahip olan açık kaynaklı bir proje, güvenli bir şekilde bildirilen ancak henüz kamuya açıklanmayan güvenlik açıklarını ele alan istekleri en iyi şekilde ele almalı mı? Yüzlerce katkıda bulunan açık kaynaklı bir projeye katılıyorum. Düzenli olarak planlanan aylık sürümlerin bir parçası olarak yılda birkaç …

4
Neden sadece parametrelenmemiş sorgular bir hata döndürmüyor?
SQL enjeksiyonu çok ciddi bir güvenlik sorunudur, çünkü büyük ölçüde yanlış anlamak çok kolaydır: Kullanıcı girişi içeren bir sorgu oluşturmanın bariz ve sezgisel yolu sizi savunmasız bırakır ve bunu azaltmanın Doğru Yolu parametreleştirilmiş olarak bilmenizi gerektirir önce sorgular ve SQL enjeksiyonu. Bana göre bunu düzeltmenin açık yolu bariz (ama yanlış) …
22 security  sql  rdbms 

5
Özel anahtar nerede saklanır?
Yazılımımın bazı bölümlerinin şifrelenmesini istiyorum. Örneğin, bir veritabanı, vb. İçin kimlik bilgileri Bu değerleri bir yerde saklamam gerekiyor, ancak bunu açık metinle yapmak bir saldırganın yetkisiz erişim elde etmesini kolaylaştıracak. Ancak, bazı açık metinleri şifrelersem, anahtarı nerede saklarım? Bu yazılımın erişebildiği herhangi bir şey, kararlı bir saldırganın, hangi seviyede gizlilik …

4
Programcıların ABD'den gelen ihracat kısıtlamaları konusundaki endişeleri
Bu soru edildi göç o Yazılım Mühendisliği Stack Exchange'de yanıtlanabilir çünkü yığın taşması gelen. 7 yıl önce göç etti . ABD’nin kriptografik yazılımlara yönelik ihracat kısıtlamalarını karşılaması gereken yazılımı tasarlarken ve yayınlarken hangi yönleri göz önünde bulundurmalıyım? Wikipedia , kriptografik yazılımlara atayabileceğiniz çeşitli kategoriler olduğunu söylüyor. İhracat hedefi (örneğin Çin, …

4
PHP'nin rand çıktısını tahmin etmek ()
PHP'nin rand () çıktısının bir PRNG olarak tahmin edilebildiğini sayısız kaynakta okudum ve çoğunlukla bunu pek çok yerde gördüğüm için gerçeği kabul ediyorum. Kavram ispatıyla ilgileniyorum: rand () 'ın çıktısını öngörmek konusunda nasıl gidebilirim? Bu makaleyi okuduğumda rastgele sayının bir göstergeden (tohumdan) başlayan bir listeden döndürülen bir sayı olduğunu anlıyorum …
21 security  random 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.