Preguntas etiquetadas con security

Estoy teniendo dificultades para entender JAAS. Todo parece más complicado de lo que debería ser (especialmente los tutoriales de Sun). Necesito un tutorial simple o un ejemplo sobre cómo implementar la seguridad (autenticación + autorización) en una aplicación java basada en Struts + Spring + Hibernate con un repositorio de …

83 java  security  spring  spring-security  jaas 

¿Cómo modelaría un sistema que maneja permisos para realizar ciertas acciones dentro de una aplicación?

82 security  permissions  action  modeling 

Estoy construyendo un servicio web que utiliza exclusivamente JSON para su contenido de solicitud y respuesta (es decir, sin cargas útiles codificadas en forma). ¿Es un servicio web vulnerable al ataque CSRF si se cumple lo siguiente? Cualquier POSTsolicitud sin un objeto JSON de nivel superior, por ejemplo, {"foo":"bar"}será rechazada …

82 http  security  csrf 

Necesito mostrar los recursos externos cargados a través de solicitudes entre dominios y asegurarme de mostrar solo contenido " seguro ". Podría usar String # stripScripts de Prototype para eliminar bloques de script. Pero los manipuladores como onclicko onerrortodavía están allí. ¿Hay alguna biblioteca que pueda al menos bloques de …

82 javascript  html  security  html-sanitizing 

Estoy trabajando en una aplicación en ASP.NET y me preguntaba específicamente cómo podría implementar una Password Resetfunción si quisiera lanzar la mía propia. Específicamente, tengo las siguientes preguntas: ¿Cuál es una buena forma de generar una identificación única que sea difícil de descifrar? ¿Debería haber un temporizador adjunto? Si es …

81 c#  asp.net  asp.net-mvc  security 

Tengo una aplicación que registra rastreos de excepciones y quería que esos rastreos de pila incluyeran nombres de archivo y números de línea cuando se implementan en producción. Descubrí cómo implementar los símbolos de depuración con el ensamblado, pero en el proceso de investigación del problema me encontré con esta …

81 .net  security  production  debug-symbols 

Cerrado . Esta pregunta debe estar más enfocada . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un solo problema editando esta publicación . Cerrado hace 2 años . Mejora esta pregunta Estoy construyendo una interfaz de administración de varias páginas para …

80 security  node.js  design-patterns  express  authorization 

Actualmente, mi empresa desarrolla una aplicación web Java. Un par de nuestros clientes tienen servidores SAML internos (¿proveedores de identidad?) Y han solicitado que nos integremos con ellos. Recientemente he estado leyendo y jugando con OpenAM. Después de unos 3 días de esto, tengo una comprensión general del mismo, pero …

80 security  authentication  saml 

Entiendo eso strlcpyy strlcatfueron diseñados como reemplazos seguros para strncpyy strncat. Sin embargo, algunas personas todavía opinan que son inseguras y simplemente causan un tipo diferente de problema . ¿Alguien puede dar un ejemplo de cómo el uso de strlcpyo strlcat(es decir, una función que siempre termina en nulo sus …

80 c  security  strncpy  strlcpy 

Tenemos una aplicación que tiene dos tipos de usuarios. Dependiendo de cómo inicie sesión el usuario, queremos que tenga acceso a diferentes partes de la aplicación. ¿Cómo implementamos un modelo de seguridad para evitar que los usuarios vean cosas a las que no tienen acceso? ¿Hacemos de la seguridad parte …

79 security  node.js  express 

¿Cómo defino el acceso de seguridad en Elasticsearch? Tengo el complemento elasticsearch-head pero su acceso no requiere ninguna seguridad.

76 security  authentication  elasticsearch 

No puedo hacer que las CRL funcionen en iOS. He creado dos casos de prueba. Tengo un certificado que es válido, emitido por una CA. Tengo otro certificado que es válido, emitido por una CA, pero la CA ha agregado ese certificado a su CRL. Luego configuro una política de …

9 ios  swift  security  certificate  certificate-revocation 

Conozco un montón de billeteras criptográficas que funcionan en IFRAME y tecnologías similares dentro de un navegador web sin necesidad de instalar ningún complemento: https://authereum.org https://www.portis.io https://tor.us https://fortmatic.com ¿Pero están protegidos de un ataque de Dapp de phishing? En caso de que Dapp quiera engañarlo y ocultar la cantidad real …

8 security  plugins  blockchain  wallet  nearprotocol 

Primero, codifiqué mis aws "accessKey" y "securityKey" en el archivo JS del lado del cliente, pero era muy inseguro, así que leí sobre "aws-cognito" e implementé un nuevo JS de la siguiente manera: ¿Todavía estoy confundido con una cosa que alguien puede hackear en mi s3 con "AWS-cognito-identity-poolID" que está …

8 amazon-web-services  security  amazon-s3  amazon-cognito