Запитання з тегом «security»

Мені потрібно створити API веб-сервісу для нашого мобільного додатка для взаємодії з нашим сервером і базою даних (в ASP.Net MVC 4, але це навряд чи актуально). У більшості дій Wile не потребують реєстрації користувачів у нашій службі, ми хотіли б обмежити доступ лише до користувачів нашого додатку. Які способи переконатися, …

15 security  web-services 

Сподіваюся, це питання не надто широке. У майбутньому мені може знадобитися додати деякі системи бухгалтерського обліку та фінансового відстеження до деяких додатків (в основному веб-додатків, але мої запитання стосуються і настільних додатків). Тепер створити простий запис фінансових операцій теоретично просто. Одна таблиця бази даних з кількома стовпцями могла б виконати …

15 security  database-design  financial  system-reliability 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

15 security  qa  mistakes 

Я використовую http: BL, щоб заблокувати доступ поганих IP-адрес до мого сайту. Якщо зловмисний IP (комерційний спамер) намагається потрапити на сайт, я просто exitвеб-скрипт, який неявно повертає 200 OKвідповідь. Інші відповіді, які я міг би повернути: 404 Не знайдено? Якщо я поверну 404, можливо, роботи подумають, що "це марна трата …

15 security 

Ми плануємо перетворити систему нашої компанії в систему, що базується на мікропослугах. Ці мікросервіси будуть використовуватися нашими власними внутрішніми додатками компанії та сторонніми партнерами, якщо це потрібно. Один для бронювання, один для продуктів тощо. Ми не впевнені, як поводитися з ролями та сферами застосування. Ідея полягає у створенні 3 основних …

15 security  authentication  microservices  authorization 

Я створюю програмне забезпечення, яке працюватиме на Windows і буде діяти як програма запуску для гри, яка буде функцією автоматичного оновлення та перевірки файлів на ПК клієнта. Я не розумію, чому моє антивірусне програмне забезпечення (Avast) вважає мій файл exe небезпечним і не запустить його, не вимагаючи помістити його в …

15 c#  security  visual-studio-2010  software-updates 

privateМодифікатор використовується для обмеження доступу ззовні класу, але з допомогою відображення інших класів може отримати доступ приватного методу і поля. Тож мені цікаво, як ми можемо обмежити доступність, якщо це є частиною вимоги.

14 security  reflection 

Всім зрозуміло ( я сподіваюся ), що зберігати паролі, не принаймні їх засолюючи / переширюючи, - це жахлива ідея. Що з електронними листами? Скажімо, ви зберігаєте електронну адресу підписки, якщо ви її зашифрували належним чином, це може бути непридатним для надсилання електронних листів користувачам. З іншого боку, якщо ви не …

14 database  security  email 

Я завантажую свій власний проект, він має область реєстрації / входу (через розробку з RoR, звичайно хешировану і засолену, звичайно). Оскільки я використовую субдомени, і мені потрібно звертатися до них за допомогою iframes (це справді виправдано!), Мені знадобиться один із тих дорогих сертифікатів, які охоплюють субдомени. Оскільки я роблю це …

14 security  ssl 

Який був би найкращий підхід для досягнення приватного спілкування між моїм додатком iOS та його серверним компонентом? Чи достатньо одного єдиного незмінного «секретного ключа», запеченого у джерелі програми, чи мені потрібно якось динамічно налаштовувати покоління таких клавіш «рукостискання»? Сам сервер не має доступу до будь-яких конфіденційних даних, тому навіть якщо …

14 security  ruby-on-rails  ios  server 

Там, де я працюю, у нас є багато розробників і дуже багато коду, який працює з нашими власними програмами, якими користуються співробітники та клієнти. У нас також є багато розумних служб підтримки, які люблять розуміти внутрішню роботу наших систем, щоб краще підтримувати наших клієнтів і, можливо, навіть час від часу …

14 open-source  security  enterprise-development  risk 

Нещодавно я мав дискусію з деякими колегами по моїй роботі, тому що вони сказали, що краще мати .DLL зашифрований рядок. І я сказав, чому просто не використовувати рядкове з'єднання, визначене в зашифрованому web.config? це те саме, і це краще, тому що фреймворк об'єкта, наприклад, шукає назву з'єднання у веб-конфігурації програми, …

14 web-development  c#  asp.net  security  entity-framework 

Чому в реальному світі нам потрібно застосовувати безпеку на рівні методу? У нас є веб-додаток або настільний додаток, де користувач отримує доступ до користувальницького інтерфейсу (і тому безпосередньо не може отримати доступ до методу). Тож де тут доступні способи доступу безпосередньо до картини? редагувати: я задаю це запитання, оскільки я …

14 security 

Ми намагаємося визначити найкращий спосіб авторизувати користувачів в архітектурі мікросервісу, забезпечуючи при цьому мікросервіси обмеженими дозволами. Наша архітектура використовує центральну службу авторизації для обробки видачі JWT жетонів. У нас є такі вимоги: Користувачів слід обмежувати виконувати певні ролі. наприклад, користувач повинен мати можливість створювати / змінювати / читати вміст, який …

13 security  microservices  jwt 

Фон Мене домовили про допомогу компанії підтримувати їх сервер. Я працюю над деякими незначними проектами PHP, але також розглядаю проблеми продуктивності та останнім часом сканую журнали для хакерів. Ці хлопці вже деякий час керують своїм сервером і мають те, що я б назвав застарілим додатком на останніх ногах. Він використовує …

13 php  apache  security  mysql