Preguntas etiquetadas con security

La mayoría de las amenazas de seguridad de las que he oído han surgido debido a un error en el software (p. Ej., Todas las entradas no se verifican correctamente, los desbordamientos de la pila, etc.). Entonces, si excluimos todo pirateo social, ¿todas las amenazas de seguridad se deben a …

13 security  bug  hacking 

He encontrado un importante agujero de seguridad en uno de los sitios públicos de mi empresa. Este es nuestro primer sitio público que se convirtió desde un sitio de intranet. Le comenté este problema a mi jefe y esencialmente lo ignoraron, diciendo que tomaría mucho trabajo rediseñar el sitio para …

13 security  ethics 

Todo lo que he visto en los ataques de inyección SQL parece sugerir que las consultas parametrizadas, particularmente las de procedimientos almacenados, son la única forma de protegerse contra tales ataques. Mientras trabajaba (en la Edad Media), los procedimientos almacenados eran vistos como una mala práctica, principalmente porque eran vistos …

13 design  security  sql  sql-injection 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

13 security  passwords  authorization  risk  permissions 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Software Engineering Stack Exchange. Cerrado hace 6 años . Las aplicaciones más populares hoy en día requieren activación de cuenta por correo electrónico. …

13 security  email 

Estamos trabajando en un nuevo proyecto, somos dos desarrolladores principales y nos encontramos en una encrucijada sobre cómo usar un token para asegurar la comunicación entre el servidor y el cliente. Primera sugerencia: (el token de una sola vez Token estático) el cliente solicita un token primario, enviando el nombre …

13 security  api 

Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 4 años . Existen muchos riesgos de seguridad por tener un contacto cercano con el …

13 c  security  low-level  vulnerabilities 

Quiero implementar un servicio de autenticación más robusto y jwtes una gran parte de lo que quiero hacer, y entiendo cómo escribir el código, pero tengo algunos problemas para entender la diferencia entre lo reservado issy las audnotificaciones. Entiendo que el que define el servidor que emite el token y …

13 security  authentication  authorization  jwt 

Durante unos 10 años, he trabajado en varias aplicaciones internas de clientes de escritorio con almacenes de datos de SQL Server. Raramente comencé estos proyectos, la mayoría son trabajos de adquisición. Una cosa que parecía constante en todas partes era que había una sola cuenta de usuario global de SQL …

12 database  security 

Siendo el creador de un programa, probablemente esté en una mejor posición que nadie para estar al tanto de las vulnerabilidades de seguridad y posibles ataques. Si conoce una vulnerabilidad en un sistema que escribió, ¿es una señal de que DEBE agregarse una mayor seguridad antes del lanzamiento, o debería …

12 security  release 

Hoy recibí una pregunta de mi gerente preguntándome qué se considera un diseño aceptable para la autenticación de una aplicación de formulario web, especialmente con respecto a la naturaleza de muchos navegadores populares para "Recordar contraseña" para los campos de inicio de sesión de contraseña de nombre de usuario típico …

12 web-applications  security  browser  authentication 

Estoy configurando un nuevo servicio web RESTful y necesito proporcionar un modelo de control de acceso basado en roles . Necesito crear una arquitectura que permita a los usuarios proporcionar su nombre de usuario y contraseña para acceder a los servicios y luego restringir cómo pueden usar los servicios (qué …

12 web-development  design-patterns  security  web-services  rest 

Al agregar valores de sal a un valor hash para algo como una contraseña que no se puede almacenar en texto sin formato, ¿cuál es el mejor lugar para obtener los valores de sal? Por contexto, supongamos que esto es para contraseñas en un inicio de sesión de página web.

12 security  hashing 

¿El inicio de sesión de registro usando correo electrónico es una mejor idea que el nombre de usuario para identificar al usuario?

12 security  user-interface  front-end 

Si las contraseñas se almacenan en hash, ¿cómo sabría una computadora que su contraseña es similar a la última si intenta restablecerla? ¿No serían las dos contraseñas totalmente diferentes ya que una es hash y no se puede revertir?

11 database  security  hashing  passwords