Preguntas etiquetadas con security

Necesito crear una API de servicio web para que nuestra aplicación móvil interactúe con nuestro servidor y base de datos (en ASP.Net MVC 4, pero eso no es relevante). Si bien la mayoría de las acciones no necesitan que los usuarios estén registrados en nuestro servicio, nos gustaría restringir el …

15 security  web-services 

Espero que esta pregunta no sea demasiado amplia. En el futuro, es posible que necesite agregar algunos sistemas de contabilidad y seguimiento financiero a algunas aplicaciones (principalmente aplicaciones basadas en la web, pero mis preguntas también se refieren a las aplicaciones de escritorio). Ahora, crear un registro simple de transacciones …

15 security  database-design  financial  system-reliability 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

15 security  qa  mistakes 

He estado usando http: BL para bloquear el acceso de mi IP a direcciones IP incorrectas. Si una IP maliciosa (spammer de comentarios) intenta acceder al sitio, solo exitel script web que implícitamente devuelve una 200 OKrespuesta. Otras respuestas que podría devolver: ¿404 No encontrado? Si devuelvo un 404, tal …

15 security 

Planeamos refactorizar el sistema de nuestra compañía en un sistema basado en microservicios. Estos microservicios serán utilizados por nuestras propias aplicaciones internas de la compañía y por socios externos si es necesario. Uno para reservar, uno para productos, etc. No estamos seguros de cómo manejar roles y ámbitos. La idea …

15 security  authentication  microservices  authorization 

El privatemodificador se usa para restringir el acceso fuera de la clase, pero al usar la reflexión, otras clases pueden acceder a métodos y campos privados. Así que me pregunto cómo podemos restringir la accesibilidad si es parte del requisito.

14 security  reflection 

Está claro para todos ( espero ) que almacenar contraseñas sin al menos saltearlas o mezclarlas es una idea terrible . ¿Qué pasa con los correos electrónicos? Supongamos que conserva la dirección de correo electrónico de la suscripción; si la cifra correctamente, es posible que no se pueda enviar correos …

14 database  security  email 

Estoy arrancando mi propio proyecto, tiene un área de registro / inicio de sesión (a través de un dispositivo con RoR, correctamente procesado y salado, por supuesto). Como estoy usando subdominios y necesito acceder a ellos con iframes (¡está justificado, de verdad!) Necesitaría uno de esos costosos certificados que cubren …

14 security  ssl 

¿Cuál sería el mejor enfoque para lograr una comunicación privada entre mi aplicación iOS y su componente de servidor? ¿Es suficiente tener una sola "clave secreta" inmutable en la fuente de la aplicación, o necesito configurar de forma dinámica generaciones de tales claves "apretón de manos"? El servidor por sí …

14 security  ruby-on-rails  ios  server 

Donde trabajo, tenemos muchos desarrolladores y una gran cantidad de código que ejecuta nuestras aplicaciones propietarias utilizadas por el personal y los clientes por igual. También contamos con una gran cantidad de personal de soporte inteligente al que le gusta comprender el funcionamiento interno de nuestros sistemas para brindar un …

14 open-source  security  enterprise-development  risk 

Recientemente tuve una discusión con algunos de mis colegas en mi trabajo porque dijeron que es mejor tener en un .DLL una conexión de cadena encriptada. Y dije ¿por qué simplemente no usar la conexión de cadena definida en el cifrado web.config? es lo mismo y es mejor porque el …

14 web-development  c#  asp.net  security  entity-framework 

En el mundo real, ¿por qué necesitamos implementar seguridad a nivel de método? Tenemos una aplicación web o una aplicación de escritorio, donde el usuario accede a la interfaz de usuario (y, por lo tanto, directamente no puede acceder al método). Entonces, ¿dónde aparecen los métodos de acceso directamente aquí? …

14 security 

Estoy creando una pieza de software, que se ejecutará en Windows y actuará como un iniciador para el juego, para que sirva como autoactualizador y verificador de archivos en la PC del lado del cliente. Una cosa que no entiendo es por qué mi software antivirus (Avast) está considerando mi …

14 c#  security  visual-studio-2010  software-updates 

Estamos tratando de determinar la mejor manera de autorizar a los usuarios en una arquitectura de microservicio, al tiempo que garantizamos que los microservicios tengan permisos limitados. Nuestra arquitectura utiliza un servicio de autorización central para manejar la emisión de tokens JWT. Tenemos los siguientes requisitos: Los usuarios deben limitarse …

13 security  microservices  jwt 

Antecedentes Me contrataron para ayudar a una empresa a mantener su servidor. Trabajo en algunos proyectos PHP menores, pero también reviso los problemas de rendimiento y, recientemente, escaneo los registros para detectar piratas informáticos. Estos chicos han estado ejecutando su servidor durante algún tiempo y tienen lo que yo llamaría …

13 php  apache  security  mysql