Вопросы с тегом «security»

Мне нужно создать API веб-службы для нашего мобильного приложения для взаимодействия с нашим сервером и базой данных (в ASP.Net MVC 4, но это вряд ли актуально). Поскольку большинство действий не требует регистрации пользователей в нашем сервисе, мы хотели бы ограничить доступ только пользователям нашего приложения. Каковы методы, позволяющие гарантировать, что …

15 security  web-services 

Я надеюсь, что этот вопрос не слишком широк. В будущем мне может понадобиться добавить некоторые учетные и финансовые системы отслеживания в некоторые приложения (в основном это веб-приложения, но мои вопросы касаются и настольных приложений). Теперь создать простой отчет о финансовых операциях теоретически легко. Одна таблица базы данных с несколькими столбцами …

15 security  database-design  financial  system-reliability 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

15 security  qa  mistakes 

Я использую http: BL, чтобы заблокировать доступ плохих IP-адресов к моему сайту. Если вредоносный IP (комментарий спамер) пытается попасть на сайт, я просто exitвеб-скрипт, который неявно возвращает 200 OKответ. Другие ответы, которые я мог бы вернуть: 404 Не Найдено? Если я верну 404, возможно, роботы подумают: «Это пустая трата времени, …

15 security 

Мы планируем преобразовать систему нашей компании в систему на основе микросервисов. Эти микро-сервисы будут использоваться нашими внутренними приложениями компании и сторонними партнерами, если это необходимо. Один для бронирования, один для продуктов и т. Д. Мы не уверены, как справляться с ролями и областями применения. Идея состоит в том, чтобы создать …

15 security  authentication  microservices  authorization 

privateМодификатор используется для ограничения доступа извне класса, но с помощью отражения других классов может получить доступ частного метода и поля. Поэтому мне интересно, как мы можем ограничить доступность, если это является частью требования.

14 security  reflection 

Всем ясно ( я надеюсь ), что хранить пароли, по крайней мере, не солить / хэшировать их - ужасная идея. Как насчет электронной почты? Допустим, вы сохраняете адрес электронной почты подписки, если вы правильно его зашифруете, отправка электронных писем пользователям может оказаться невозможной. С другой стороны, если вы не зашифруете …

14 database  security  email 

Я загружаю свой собственный проект, у него есть область регистрации / входа в систему (через разработку с RoR, конечно, правильно хешированная и соленая). Поскольку я использую субдомены и мне нужен доступ к ним с помощью iframes (это действительно оправдано!), Мне нужен один из тех дорогих сертификатов, которые покрывают субдомены. Поскольку …

14 security  ssl 

Каков наилучший подход для достижения личной связи между моим приложением iOS и его серверным компонентом? Достаточно ли запекания одного неизменного «секретного ключа» в исходный код приложения или мне нужно каким-то образом динамически настраивать поколения таких «рукопожатых» ключей? Сам по себе сервер не имеет доступа к каким-либо конфиденциальным данным, поэтому даже …

14 security  ruby-on-rails  ios  server 

Там, где я работаю, у нас много разработчиков и очень много кода, выполняющего наши проприетарные приложения, используемые как персоналом, так и клиентами. У нас также есть много умных сотрудников службы поддержки, которые любят понимать внутреннюю работу наших систем, чтобы лучше поддерживать наших клиентов, и, возможно, даже время от времени отправлять …

14 open-source  security  enterprise-development  risk 

Недавно у меня была дискуссия с некоторыми моими коллегами по работе, потому что они сказали, что в .DLL лучше шифровать строковое соединение. И я сказал, почему просто не используйте строковое соединение, определенное в зашифрованном файле web.config? это то же самое, и это лучше, потому что структура сущностей, например, ищет имя …

14 web-development  c#  asp.net  security  entity-framework 

В реальном мире, почему мы должны реализовать безопасность на уровне метода? У нас либо есть веб-приложение, либо настольное приложение, где пользователь обращается к пользовательскому интерфейсу (и, следовательно, напрямую не может получить доступ к методу). Так, где методы доступа непосредственно входят в картину здесь? редактировать: я задаю этот вопрос, потому что …

14 security 

Я создаю часть программного обеспечения, которая будет работать на Windows и будет действовать как лаунчер для игры, чтобы выполнять функцию автоматического обновления и проверки файлов на клиентском ПК. Одна вещь, которую я не понимаю, почему мое антивирусное программное обеспечение (Avast) считает мой exe-файл опасным и не запустит его, не попросив …

14 c#  security  visual-studio-2010  software-updates 

Мы пытаемся определить лучший способ авторизации пользователей в микросервисной архитектуре, в то же время гарантируя, что у микросервисов ограниченные разрешения. Наша архитектура использует центральную службу авторизации для обработки выдачи токенов JWT. У нас есть следующие требования: Пользователи должны быть ограничены для выполнения определенных ролей. например, пользователь должен иметь возможность только …

13 security  microservices  jwt 

Фон Я был заключен контракт, чтобы помочь компании поддерживать свой сервер. Я работаю над небольшими PHP-проектами, но также смотрю на проблемы с производительностью и в последнее время сканирую логи на хакеров. Эти ребята уже некоторое время работают на своем сервере, и у меня на последних ногах есть то, что я …

13 php  apache  security  mysql