«security» etiketlenmiş sorular

Mobil uygulamamızın sunucumuz ve veritabanımızla etkileşime girmesi için bir web hizmeti API'sı oluşturmam gerekiyor (ASP.Net MVC 4'te, ancak bu pek alakalı değil). Çoğu işlemin kullanıcıların hizmetimize kaydolmasını gerektirmediğinden, yalnızca uygulamamızın kullanıcılarına erişimi kısıtlamak istiyoruz. Başka bir yerden yapılan çağrıların (örneğin tüm verilerimizi isteyen veya resmi olmayan bir uygulama oluşturan biri) …

15 security  web-services 

Umarım bu soru çok geniş değildir. Gelecekte bazı uygulamalara bazı muhasebe ve finansal izleme sistemleri eklemem gerekebilir (çoğunlukla web tabanlı uygulamalar, ancak sorularım masaüstü uygulamalarıyla da ilgilidir). Şimdi, finansal işlemlerin basit bir kaydını oluşturmak teorik olarak kolaydır. Birkaç sütun içeren bir veritabanı tablosu işi yapabilir. İşlem tarihlerini, hesap kimliklerini ve …

15 security  database-design  financial  system-reliability 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 8 yıl önce kapalı . …

15 security  qa  mistakes 

Kötü IP'lerin siteme erişmesini engellemek için http: BL'yi kullanıyorum . Kötü niyetli bir IP (yorum spamcı) siteyi vurmak için trys ben sadece exitörtük bir 200 OKyanıt döndürür web komut dosyası . Geri verebileceğim diğer yanıtlar: 404 Bulunamadı? Eğer bir 404 döndürürsem, robotlar "bu zaman kaybıdır, başka bir siteye saldırmaya devam …

15 security 

Şirket sistemimizi mikro servis tabanlı bir sistemde yeniden düzenlemeyi planlıyoruz. Bu mikro hizmetler kendi şirket içi uygulamalarımız ve gerekirse 3. taraf iş ortakları tarafından kullanılacaktır. Biri rezervasyon, diğeri ürünler vb. Rolleri ve kapsamları nasıl ele alacağımızdan emin değiliz. Buradaki fikir, Yöneticiler, Aracılar ve Son Kullanıcılar gibi 3 temel kullanıcı rolü …

15 security  authentication  microservices  authorization 

Windows üzerinde çalışan ve oyunun başlatıcısı gibi davranacak, istemci tarafı PC'de otomatik güncelleyici ve dosya doğrulayıcı olarak hizmet verecek bir yazılım parçası oluşturuyorum. Anlamadığım bir şey, antivirüs yazılımımın (Avast) neden exe dosyamı tehlikeli olarak değerlendirdiğini ve güvenli kullanım için sandbox'a koymadan sormaya başlamadığını. Yazılımımın uyması, iyi muamele görmesi veya bir …

15 c#  security  visual-studio-2010  software-updates 

privateDeğiştirici sınıf dışındaki erişimi kısıtlamak için kullanılır, ancak yansıma diğer sınıfları kullanarak özel yöntem ve alanları erişebilir. Bu yüzden, gereksinimin bir parçasıysa erişilebilirliği nasıl kısıtlayabileceğimizi merak ediyorum.

14 security  reflection 

Herkesin (oldukça açık Umut bunları karma / en azından tuzlama olmadan şifreleri saklamak bir olduğunu) korkunç bir fikir. E-postalar ne olacak? Abonelik e-posta adresini koruduğunuzu varsayalım, düzgün şifrelerseniz kullanıcılara e-posta göndermek uygun olmayabilir. Öte yandan, şifrelenmezseniz ve veritabanı çalınırsa, tüm kullanıcılarınız potansiyel bir spam riskiyle karşı karşıya kalır. Bu soru, …

14 database  security  email 

Kendi projemi bootstrapping ediyorum, bir kayıt / giriş alanı var (RoR ile tasarlandı, düzgün bir şekilde hashed ve tuzlu). Alt alan adlarını kullanıyorum ve iframe'lerle onlara erişmem gerektiğinden (gerçekten haklı!) Alt alan adlarını kapsayan pahalı sertifikalardan birine ihtiyacım var. Bunu kendi zamanımdan ve paramdan çıkardığım için, birkaç yüzlerce sertifikanın yanı …

14 security  ssl 

İOS uygulamam ile sunucu bileşeni arasında özel iletişim kurmak için en iyi yaklaşım nedir? Tek bir değişmeyen “gizli anahtarın” uygulama kaynağında yeterince pişirilmesi mi yoksa bu tür “el sıkışma” tuşlarının nesillerini dinamik olarak bir şekilde ayarlamam gerekiyor mu? Sunucu kendi başına hassas verilere erişemez, bu yüzden kullanıcı bazı özel uç …

14 security  ruby-on-rails  ios  server 

Çalıştığım yerde, hem geliştiriciler hem de personel ve müşteriler tarafından kullanılan özel uygulamalarımızı çalıştıran çok sayıda kod var. Ayrıca, müşterilerimizi daha iyi desteklemek ve hatta zaman zaman bir yama göndermek için sistemlerimizin iç işleyişini anlamaktan çok fazla akıllı destek ekibimiz var. Geliştirme ekibimizin okuyabilmesi için kodumuzu açmalı mıyız? Bu kararı …

14 open-source  security  enterprise-development  risk 

Son zamanlarda işimde bazı meslektaşlarım ile bir tartışma var, çünkü bir .DLL'de şifrelenmiş bir dize bağlantısı daha iyi olduğunu söyledi. Ve neden sadece şifrelenmiş web.config içinde tanımlanan dize bağlantısını kullanmadım dedim? aynı ve daha iyi çünkü varlık çerçeve, örneğin uygulamanın web yapılandırma bağlantı adını arar, Şimdi bir güvenlik noktasından daha …

14 web-development  c#  asp.net  security  entity-framework 

Gerçek dünyada, yöntem düzeyinde güvenliği neden uygulamalıyız? Kullanıcının kullanıcı arayüzüne eriştiği (ve dolayısıyla yönteme doğrudan erişemediği) bir web uygulamamız veya bir masaüstü uygulamamız var. Peki burada doğrudan erişim yöntemleri nerede ortaya çıkıyor? edit: Bu soruyu soruyorum çünkü bahar güvenliğini deniyorum ve kullanıcılara yöntemlere erişme yetkisi veriyorum. gibi bir şey : …

14 security 

Mikro hizmetlerin sınırlı izinlere sahip olmasını sağlarken, kullanıcıları bir mikro hizmet mimarisinde yetkilendirmenin en iyi yolunu belirlemeye çalışıyoruz. Mimarimiz, JWT jetonlarının yayınlanması için merkezi bir yetkilendirme hizmeti kullanmaktadır. Aşağıdaki gereksinimlere sahibiz: Kullanıcılar belirli rolleri yerine getirmekle sınırlı olmalıdır. örneğin bir kullanıcı yalnızca sahip olduğu içeriği oluşturabilmeli / değiştirebilmeli / okuyabilmelidir. …

13 security  microservices  jwt 

Arka fon Bir şirketin sunucularını korumasına yardımcı olmak için sözleşmem var. Bazı küçük PHP projeleri üzerinde çalışıyorum ama aynı zamanda performans sorunları ve son zamanlarda hackerlar için tarama günlükleri bakmak. Bu adamlar bir süredir sunucularını çalıştırıyor ve son bacaklarında eski bir uygulama olarak adlandırdığım şeye sahipler. Sihirli tırnaklar, genel değişkenler …

13 php  apache  security  mysql