«security» etiketlenmiş sorular

Şifreleme ve BT güvenliği ile ilgili sorular için. Bu bilgisayar, ağ veya veritabanı güvenliği olabilir.

1
Bir web API'sını güvenli hale getirmek için en iyi uygulamalar nelerdir?
Mobil uygulamamızın sunucumuz ve veritabanımızla etkileşime girmesi için bir web hizmeti API'sı oluşturmam gerekiyor (ASP.Net MVC 4'te, ancak bu pek alakalı değil). Çoğu işlemin kullanıcıların hizmetimize kaydolmasını gerektirmediğinden, yalnızca uygulamamızın kullanıcılarına erişimi kısıtlamak istiyoruz. Başka bir yerden yapılan çağrıların (örneğin tüm verilerimizi isteyen veya resmi olmayan bir uygulama oluşturan biri) …

7
Finansal kayıtları tutmak için veritabanları tasarlarken hangi özel hususlara ihtiyaç vardır?
Umarım bu soru çok geniş değildir. Gelecekte bazı uygulamalara bazı muhasebe ve finansal izleme sistemleri eklemem gerekebilir (çoğunlukla web tabanlı uygulamalar, ancak sorularım masaüstü uygulamalarıyla da ilgilidir). Şimdi, finansal işlemlerin basit bir kaydını oluşturmak teorik olarak kolaydır. Birkaç sütun içeren bir veritabanı tablosu işi yapabilir. İşlem tarihlerini, hesap kimliklerini ve …

6
Büyük bir şirket güvenlik açıkları bırakan çaylak hatalarını nasıl yapar? [kapalı]
Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 8 yıl önce kapalı . …
15 security  qa  mistakes 

2
Kara listeye alınan bir IP'den hangi http yanıtına geri dönüyorsunuz?
Kötü IP'lerin siteme erişmesini engellemek için http: BL'yi kullanıyorum . Kötü niyetli bir IP (yorum spamcı) siteyi vurmak için trys ben sadece exitörtük bir 200 OKyanıt döndürür web komut dosyası . Geri verebileceğim diğer yanıtlar: 404 Bulunamadı? Eğer bir 404 döndürürsem, robotlar "bu zaman kaybıdır, başka bir siteye saldırmaya devam …
15 security 

5
Mikro hizmetler ve tüketiciler için yetkilendirme ve kimlik doğrulama sistemi
Şirket sistemimizi mikro servis tabanlı bir sistemde yeniden düzenlemeyi planlıyoruz. Bu mikro hizmetler kendi şirket içi uygulamalarımız ve gerekirse 3. taraf iş ortakları tarafından kullanılacaktır. Biri rezervasyon, diğeri ürünler vb. Rolleri ve kapsamları nasıl ele alacağımızdan emin değiliz. Buradaki fikir, Yöneticiler, Aracılar ve Son Kullanıcılar gibi 3 temel kullanıcı rolü …

2
Yürütülebilir dosyama AV'den kötü veya virüs gibi davranılmasını nasıl önleyebilirim?
Windows üzerinde çalışan ve oyunun başlatıcısı gibi davranacak, istemci tarafı PC'de otomatik güncelleyici ve dosya doğrulayıcı olarak hizmet verecek bir yazılım parçası oluşturuyorum. Anlamadığım bir şey, antivirüs yazılımımın (Avast) neden exe dosyamı tehlikeli olarak değerlendirdiğini ve güvenli kullanım için sandbox'a koymadan sormaya başlamadığını. Yazılımımın uyması, iyi muamele görmesi veya bir …


2
E-posta adreslerini veritabanında düz metin olarak tutmalı mıyım?
Herkesin (oldukça açık Umut bunları karma / en azından tuzlama olmadan şifreleri saklamak bir olduğunu) korkunç bir fikir. E-postalar ne olacak? Abonelik e-posta adresini koruduğunuzu varsayalım, düzgün şifrelerseniz kullanıcılara e-posta göndermek uygun olmayabilir. Öte yandan, şifrelenmezseniz ve veritabanı çalınırsa, tüm kullanıcılarınız potansiyel bir spam riskiyle karşı karşıya kalır. Bu soru, …

12
Bir web sitesi için SSL sertifikası ne kadar önemlidir?
Kendi projemi bootstrapping ediyorum, bir kayıt / giriş alanı var (RoR ile tasarlandı, düzgün bir şekilde hashed ve tuzlu). Alt alan adlarını kullanıyorum ve iframe'lerle onlara erişmem gerektiğinden (gerçekten haklı!) Alt alan adlarını kapsayan pahalı sertifikalardan birine ihtiyacım var. Bunu kendi zamanımdan ve paramdan çıkardığım için, birkaç yüzlerce sertifikanın yanı …
14 security  ssl 

3
Güvenli iPhone uygulaması ↔ sunucu iletişimi
İOS uygulamam ile sunucu bileşeni arasında özel iletişim kurmak için en iyi yaklaşım nedir? Tek bir değişmeyen “gizli anahtarın” uygulama kaynağında yeterince pişirilmesi mi yoksa bu tür “el sıkışma” tuşlarının nesillerini dinamik olarak bir şekilde ayarlamam gerekiyor mu? Sunucu kendi başına hassas verilere erişemez, bu yüzden kullanıcı bazı özel uç …

4
Dahili kod bir kuruluştaki geliştirici olmayanlarla paylaşılmalı mıdır?
Çalıştığım yerde, hem geliştiriciler hem de personel ve müşteriler tarafından kullanılan özel uygulamalarımızı çalıştıran çok sayıda kod var. Ayrıca, müşterilerimizi daha iyi desteklemek ve hatta zaman zaman bir yama göndermek için sistemlerimizin iç işleyişini anlamaktan çok fazla akıllı destek ekibimiz var. Geliştirme ekibimizin okuyabilmesi için kodumuzu açmalı mıyız? Bu kararı …

3
Bir web yapılandırmada bağlantı dizeleri ayarlamak iyi bir uygulama mı?
Son zamanlarda işimde bazı meslektaşlarım ile bir tartışma var, çünkü bir .DLL'de şifrelenmiş bir dize bağlantısı daha iyi olduğunu söyledi. Ve neden sadece şifrelenmiş web.config içinde tanımlanan dize bağlantısını kullanmadım dedim? aynı ve daha iyi çünkü varlık çerçeve, örneğin uygulamanın web yapılandırma bağlantı adını arar, Şimdi bir güvenlik noktasından daha …

5
Neden yöntem düzeyinde güvenliğe ihtiyacımız var?
Gerçek dünyada, yöntem düzeyinde güvenliği neden uygulamalıyız? Kullanıcının kullanıcı arayüzüne eriştiği (ve dolayısıyla yönteme doğrudan erişemediği) bir web uygulamamız veya bir masaüstü uygulamamız var. Peki burada doğrudan erişim yöntemleri nerede ortaya çıkıyor? edit: Bu soruyu soruyorum çünkü bahar güvenliğini deniyorum ve kullanıcılara yöntemlere erişme yetkisi veriyorum. gibi bir şey : …
14 security 

1
Mikro hizmetler kullanıcı mı olmalı?
Mikro hizmetlerin sınırlı izinlere sahip olmasını sağlarken, kullanıcıları bir mikro hizmet mimarisinde yetkilendirmenin en iyi yolunu belirlemeye çalışıyoruz. Mimarimiz, JWT jetonlarının yayınlanması için merkezi bir yetkilendirme hizmeti kullanmaktadır. Aşağıdaki gereksinimlere sahibiz: Kullanıcılar belirli rolleri yerine getirmekle sınırlı olmalıdır. örneğin bir kullanıcı yalnızca sahip olduğu içeriği oluşturabilmeli / değiştirebilmeli / okuyabilmelidir. …

4
Şirketiniz şifreleri şifrelemediğinde ne yapmalı?
Arka fon Bir şirketin sunucularını korumasına yardımcı olmak için sözleşmem var. Bazı küçük PHP projeleri üzerinde çalışıyorum ama aynı zamanda performans sorunları ve son zamanlarda hackerlar için tarama günlükleri bakmak. Bu adamlar bir süredir sunucularını çalıştırıyor ve son bacaklarında eski bir uygulama olarak adlandırdığım şeye sahipler. Sihirli tırnaklar, genel değişkenler …
13 php  apache  security  mysql 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.