Preguntas etiquetadas con security

En uno de los proyectos en los que estoy trabajando, el siguiente patrón se ve con bastante regularidad: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } Si bien entiendo que no se garantiza que un GUID sea ​​único y, según la documentación de MSDN, un …

28 .net  security 

Quiero volver a escribir mis scripts de inicio de sesión para los sitios web de los clientes para que sean más seguros. Quiero saber qué mejores prácticas puedo implementar en esto. Los paneles de control protegidos con contraseña son abundantes, pero muy pocos parecen implicar mejores prácticas en términos de …

27 web-development  php  security 

Teóricamente, si tuviera que construir un programa que asignara toda la memoria no utilizada en un sistema y continuara solicitando más y más memoria a medida que otras aplicaciones liberan memoria que ya no necesitan, ¿sería posible leer la memoria recientemente liberada de otras aplicaciones? ? ¿O está de alguna …

26 security  operating-systems  memory 

Tenemos un marco de servicio web asp.net MVC para servir xml / json para las personas Obtener solicitudes, pero estamos luchando por encontrar la mejor manera (rápida, fácil, trivial para los usuarios que codifican con javascript u OO) para autenticar a los usuarios. No es que nuestros datos sean confidenciales …

26 security  api  web  services  rest 

Estoy profundizando en el desarrollo de API RESTful y hasta ahora he trabajado con algunos marcos diferentes para lograr esto. Por supuesto, me he encontrado con la política del mismo origen, y ahora me pregunto cómo los servidores web (en lugar de los navegadores web) la aplican. Por lo que …

24 web-development  security  ajax  http  xmlhttprequest 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Software Engineering Stack Exchange. Cerrado hace 4 años . Mi empleador me pidió que implementara una función que requeriría almacenar contraseñas en texto …

24 security  legal 

Las contraseñas no deben almacenarse en texto sin formato por razones obvias de seguridad: debe almacenar los hash y también debe generar el hash con cuidado para evitar ataques de la tabla del arco iris. Sin embargo, por lo general usted tiene la obligación de almacenar los últimos n contraseñas …

23 security  passwords 

He escuchado a personas dar conferencias aquí y allá en Internet que es una buena práctica ocultar los identificadores de bases de datos públicas en las aplicaciones web. Supongo que significan principalmente en formas y en URL, pero nunca he leído nada más que un bocado sobre el tema. EDITAR …

23 web-applications  security 

Esta pregunta se migró de Stack Overflow porque se puede responder en Software Engineering Stack Exchange. Migrado hace 8 años . En algunas empresas para las que he trabajado, los gerentes han gastado bastante dinero en consultores de seguridad informática. Principalmente porque tienen miedo de que el código fuente sea …

23 security 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas sean respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

22 security  ethics 

¿Cómo debería un proyecto de código abierto con un repositorio público manejar mejor las solicitudes de extracción (RP) que abordan vulnerabilidades de seguridad informadas de forma segura pero aún no divulgadas públicamente? Estoy involucrado en un proyecto de código abierto con varios cientos de contribuyentes. Publicamos avisos de seguridad y …

22 open-source  security  github  gitlab 

La inyección de SQL es un problema de seguridad muy serio, en gran parte porque es muy fácil equivocarse: la forma obvia e intuitiva de crear una consulta que incorpore la entrada del usuario lo deja vulnerable, y la forma correcta de mitigarlo requiere que conozca los parámetros consultas e …

22 security  sql  rdbms 

Digamos que quiero que algunas partes de mi software estén encriptadas. Por ejemplo, las credenciales para una base de datos, etc. Necesito almacenar esos valores en algún lugar, pero hacerlo en texto sin cifrar facilitaría que un atacante obtenga acceso no autorizado. Sin embargo, si cifro algún texto en claro, …

22 security  cryptography 

Esta pregunta se migró de Stack Overflow porque se puede responder en Software Engineering Stack Exchange. Migrado 7 años . ¿Qué aspectos debo tener en cuenta al diseñar y publicar software que debe cumplir con las restricciones de exportación de EE. UU. Para el software criptográfico? Wikipedia dice que hay …

21 security  encryption  cryptography 

He leído en numerosas fuentes que la salida del rand () de PHP es predecible ya que es un PRNG, y en su mayoría lo acepto como un hecho simplemente porque lo he visto en muchos lugares. Estoy interesado en una prueba de concepto: ¿cómo haría para predecir la salida …

21 security  random