0
ответов
RNGCryptoServiceProvider так же хорош, как и аппаратный ГСЧ?
Я пытаюсь выяснить, действительно ли аппаратный ГСЧ безопаснее чем RNGCryptoServiceProvider. Учитывая, что случайность из RNGCryptoServiceProvider предоставляется с использованием различных систем и пользователей ...
вопрос задан: 28 September 2010 10:50
0
ответов
Поиск уязвимостей в программном обеспечении
Мне интересно знать методы, которые использовались для обнаружения уязвимостей. Я знаю теорию о переполнении буфера, эксплойтах строки формата, ecc, я тоже некоторые из них написал. Но я все еще не ...
вопрос задан: 27 September 2010 22:32
0
ответов
Максимальный размер SWT Composite
У меня есть ScrolledComposite , содержимое которого усекается. Я погуглил и знаю, что это известная проблема в Windows. Единственный предлагаемый обходной путь, который я могу найти, - это использовать холст ....
вопрос задан: 27 September 2010 13:50
0
ответов
Лучшие практики для настройки «отключить все куки» и авторизованные пользователи / корзины
Как вы справляетесь с тем, что пользователь входит в систему или обновляет корзину, когда вы не можете использовать сеансы? добавление userId или cartId к скрытым полям ввода выглядит как недостаток безопасности
вопрос задан: 26 September 2010 14:09
0
ответов
How can I disable the phpMyAdmin login page?
I use phpmyadmin, and when entering this adress: www.mydomain.com/phpmyadmin a login page appears. Is there any way of disabling it, so it doesn't appear/exist? Thanks
вопрос задан: 25 September 2010 23:36
0
ответов
Инструменты и технологии для высокозащищенного веб-приложения [закрыто]
Мы планируем создать веб-приложение, которое должно быть высокозащищенным, потому что под угрозой большие деньги и репутация. Поэтому я ищу инструменты и технологии, которые помогут в этом деле. ...
вопрос задан: 25 September 2010 09:52
0
ответов
Как убедиться, что оптимизация компилятора не представляет угрозы безопасности?
Мне нужно написать службу Windows, которая в какой-то момент обрабатывает конфиденциальные данные (например, как PIN-коды, пароли и т. д.). Эта информация нужна в течение очень короткого промежутка времени: обычно они ...
вопрос задан: 24 September 2010 08:23
0
ответов
Как выбрать соль для хеш-функции, предназначенной для защиты паролей?
Я (почти полный) новичок, и это мой первый набег на шифрование - на самом деле, вероятно, я впервые использую это слово. Вот мой вопрос: для небанковских / военных или даже ...
вопрос задан: 23 September 2010 21:26
0
ответов
IPrincipal.IsInRole () работает только тогда, когда я усекаю имена ролей - почему?
У меня есть приложение, которое сильно полагается по авторизации пользователей. В нем я использую IPrincipal.IsInRole (), чтобы проверить, входят ли пользователи в правильные группы: IPrincipal Principal = Thread ....
вопрос задан: 23 September 2010 09:44
0
ответов
Сбор информации о кредитной карте - не для сбора платежей
Я работаю в PHP на сервере Linux с MySQL. У меня есть требование (от которого я пытался их отговорить) собирать информацию о кредитных картах от пользователей, чтобы наша компания могла их использовать ...
вопрос задан: 23 September 2010 00:57
0
ответов
Хэш SHA-256 командной строки Linux отличается от хеш-кода онлайн-инструментов?
Я искал быстрый способ вычислить хэш пароля SHA-256, чтобы я мог загрузить некоторые тестовые данные в базу данных, в которой мы используем Spring Security для аутентификации. Сначала я нашел ...
вопрос задан: 23 September 2010 00:23
0
ответов
Как мне проверить пользователей моего приложения PHP?
При установке приложения на сервер клиента я хотел бы убедиться, что клиент (или будущий разработчик для них и т. Д.) ) не копирует мое приложение и не размещает его в других доменах / ...
вопрос задан: 22 September 2010 23:26
0
ответов
Могу ли я использовать динамически созданные поля формы с компонентом безопасности в CakePHP 1. 3?
Используя CakePHP 1.3, у меня есть (рабочая) форма, в которой есть динамически созданные поля формы (через Javascript). Все отлично работает, несколько моделей сохраняются через saveAll (), и это просто прекрасно. Но я ...
вопрос задан: 22 September 2010 18:51
0
ответов
Компактная библиотека декомпрессии для встроенного использования
В настоящее время мы создаем устройство для клиента, который получит блок данных (например, сказать, 5-10КБ) из приложения для ПК. Это немного упрощено, поэтому предположим, что данные должны быть переданы и ...
вопрос задан: 22 September 2010 10:22
0
ответов
Несколько схем аутентификации для HTTP-заголовка «Авторизация»
Для нашего пользователя api нам нужны два стиля аутентификации: аутентификация пользователя api (мобильное устройство, интеграция с партнерами)
аутентифицировать конкретного "обычного" пользователя, которому принадлежат данные на нашей стороне. Стандарт
вопрос задан: 21 September 2010 15:29
0
ответов
cakePHP security
Я подумываю использовать cakePHP для создания веб-приложения. Мой вопрос в том, сколько средств безопасности мне придется самостоятельно закодировать, чтобы предотвратить (внедрение SQL и т. Д.)? О чем заботится cakePHP с помощью ...
вопрос задан: 21 September 2010 14:59
0
ответов
Как создать список заданий SQL Server и их владельцев
Как я могу создать список заданий sql и их владельцев? Я также хотел бы иметь возможность создать этот список для пакетов SSIS. Спасибо
вопрос задан: 21 September 2010 13:12
0
ответов
проблема безопасности asp.net, customErrors
мы все недавно были предупреждены scottgu об этой уязвимости безопасности. http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx Мне интересно, так как я ...
вопрос задан: 21 September 2010 01:52
0
ответов
Уязвима ли ASP.NET MVC для атаки с заполнением оракула?
Уязвима ли ASP.NET MVC 2 для атаки с заполнением оракула? Если да, то какое обходное решение следует применить? Инструкции по Скотту Гу Блог предназначен только для веб-форм. Я пробовал это: <...
вопрос задан: 20 September 2010 17:51
0
ответов
Можно ли осуществлять платежи по кредитным картам с сервера heroku с помощью activemerchant?
Я создаю приложение, которое должно принимать платежи по кредитным картам с чем-то вроде активного продавца. С точки зрения безопасности, возможно ли, чтобы он жил на heroku и использовал authorize.net (или аналогичный) в качестве ...
вопрос задан: 20 September 2010 05:23
0
ответов
Могу ли я избежать всех атак SQL-инъекций с помощью параметров?
Могу ли я избежать всех атак SQL-инъекций, используя параметры?
И не беспокойтесь ни о чем в этом случае в SQL-инъекции?
Или существуют такие типы атак, которые требуют большей осторожности со стороны ...
вопрос задан: 17 September 2010 15:49
0
ответов
Как запросить URL-адрес, для аутентификации которого требуется сертификат клиента
Мне нужно запросить URL-адрес с сервера, который использует клиентские сертификаты для аутентификации и не может найти способ сделать это для моего приложения. Моя проблема в том, что у Java-клиента, над которым я работаю, есть ...
вопрос задан: 17 September 2010 10:38
0
ответов
Проблемы безопасности при хранении пользовательских данных в Google App Engine
Существуют ли какие-либо проблемы безопасности или соответствия при хранении пользовательских данных (имя, адрес электронной почты, адрес, телефон) в приложении Google хранилище данных?
вопрос задан: 16 September 2010 11:11
0
ответов
Zend_Auth setCredentialTreatment
Я использую Zend_Auth с setCredentialTreatment для установки метода хеширования и соли. Я вижу, что все примеры делают что-то вроде этого, где соль, кажется, вставлена как текст. -> ...
вопрос задан: 16 September 2010 10:45
0
ответов
Зачем вам вообще хранить в базе данных простой текст или зашифрованный (не хешированный) пароль?
Я слышал довольно много причин для хранения хешированных паролей в базе данных . Однако в API аутентификации почти всегда есть опции для хранения паролей в виде обычного текста или в зашифрованном виде. Есть ...
вопрос задан: 16 September 2010 07:00
0
ответов
Последствия развертывания отладочной сборки приложения?
Я хотел бы знать плюсы и минусы решения о развертывании приложение, которое было построено в режиме отладки (с таблицей отладочных символов) и противостояло режиму выпуска, в котором символы удаляются. Есть ...
вопрос задан: 15 September 2010 02:25
0
ответов
Каковы методы предотвращения атак переполнения буфера?
Каковы идеи предотвращения атак переполнения буфера? и я слышал о Stackguard, но была ли эта проблема полностью решена до сих пор путем применения stackguard или его комбинации с другими методами? ...
вопрос задан: 15 September 2010 02:22
0
ответов
Максимальный размер базы данных SQLite в памяти приложения Android?
Насколько велика может быть база данных моего приложения Android ? Есть ли предел? По соображениям производительности и безопасности я не хочу хранить базу данных на SD-карте.
вопрос задан: 14 September 2010 10:28
0
ответов
проблема безопасности при запуске jruby на tomcat6
Я развернул jruby / отправляет приложение на tomcat6 через войну, созданную певчими птицами. система - ubuntu 8, работающая под управлением tomcat6. когда я пытаюсь запустить приложение, я получаю следующую трассировку стека 13 сентября 2010 г., 7:57:24
вопрос задан: 14 September 2010 04:15
0
ответов
Кто-нибудь может объяснить в английский этот кусок документации WMI! Состояние продукта WMI securitycenter
Я пытаюсь расшифровать свойство productState в пространстве имен SecurityCenter.productState WMI. Состояние продукта - это, например, целое число: 262144, которое затем вы просматриваете на этой странице ...
вопрос задан: 13 September 2010 20:59