Pertanyaan yang diberi tag «security»

Untuk pertanyaan terkait kriptografi dan keamanan TI. Ini bisa berupa keamanan komputer, jaringan, atau basis data.


7
Anda disewa untuk memperbaiki bug kecil untuk situs intensif keamanan. Melihat kode, itu penuh dengan lubang keamanan. Apa yang kamu kerjakan? [Tutup]
Saya telah disewa oleh seseorang untuk melakukan pekerjaan kecil di sebuah situs. Ini situs untuk perusahaan besar. Ini berisi data yang sangat sensitif, jadi keamanan sangat penting. Setelah menganalisis kode, saya perhatikan itu dipenuhi dengan lubang keamanan - baca, banyak file PHP yang melemparkan input pengguna / posting langsung ke …

3
REST API security Disimpan token vs JWT vs OAuth
Saya masih berusaha menemukan solusi keamanan terbaik untuk melindungi REST API, karena jumlah aplikasi seluler dan API meningkat setiap hari. Saya telah mencoba berbagai cara otentikasi, tetapi masih memiliki beberapa kesalahpahaman, jadi saya perlu saran dari seseorang yang lebih berpengalaman. Biarkan saya katakan, bagaimana saya memahami semua hal ini. Jika …
104 security  rest  api  oauth  https 

8
Cara melindungi API REST hanya untuk aplikasi seluler tepercaya
Bagaimana cara memastikan REST API saya hanya menanggapi permintaan yang dihasilkan oleh klien tepercaya, dalam kasus saya aplikasi seluler saya sendiri? Saya ingin mencegah permintaan yang tidak diinginkan datang dari sumber lain. Saya tidak ingin pengguna mengisi kunci serial atau apa pun, itu harus terjadi di belakang layar, pada saat …
96 security  rest  mobile 

7
Bagaimana robot dapat mengalahkan CAPTCHA?
Saya memiliki formulir email situs web. Saya menggunakan CAPTCHA khusus untuk mencegah spam dari robot. Meskipun demikian, saya masih mendapatkan spam. Mengapa? Bagaimana robot mengalahkan CAPTCHA? Apakah mereka menggunakan semacam OCR canggih atau hanya mendapatkan solusi dari tempat itu disimpan? Bagaimana saya bisa mencegah ini? Haruskah saya mengubah jenis CAPTCHA …
84 security  captcha 

17
Bagaimana perangkat lunak dapat dilindungi dari pembajakan?
Mengapa hari ini begitu mudah dibajak? Tampaknya agak sulit untuk percaya bahwa dengan semua kemajuan teknologi kami dan miliaran dolar yang dihabiskan untuk rekayasa perangkat lunak yang paling tidak dapat dipercaya dan mengejutkan, kami masih tidak memiliki cara lain untuk melindungi terhadap pembajakan daripada "nomor seri / kunci aktivasi ". …
77 security 

15
Apakah ada alasan untuk tidak langsung pergi dari Javascript sisi klien ke database?
Kemungkinan Duplikat: Menulis aplikasi "server kurang" Web Jadi, katakanlah saya akan membangun klon Stack Exchange dan saya memutuskan untuk menggunakan sesuatu seperti CouchDB sebagai toko backend saya. Jika saya menggunakan otentikasi bawaan dan otorisasi tingkat basis data, apakah ada alasan untuk tidak mengizinkan Javascript sisi klien untuk menulis langsung ke …

14
Mengapa mekanisme pencegahan injeksi SQL berkembang ke arah penggunaan kueri yang diparameterisasi?
Cara saya melihatnya, serangan injeksi SQL dapat dicegah dengan: Menyaring, memfilter, menyandikan input dengan hati-hati (sebelum dimasukkan ke dalam SQL) Menggunakan pernyataan / kueri parameter yang disiapkan Saya kira ada pro dan kontra untuk masing-masing, tetapi mengapa # 2 lepas landas dan dianggap lebih atau kurang cara de facto untuk …

9
Mengapa tidak membuka kunci utama?
Dalam pendidikan saya, saya telah diberitahu bahwa itu adalah ide yang salah untuk mengekspos kunci primer yang sebenarnya (tidak hanya kunci DB, tetapi semua aksesor utama) kepada pengguna. Saya selalu menganggapnya sebagai masalah keamanan (karena penyerang dapat mencoba membaca barang bukan milik mereka). Sekarang saya harus memeriksa apakah pengguna diperbolehkan …

8
Mengapa hampir tidak ada kata sandi hash halaman web di klien sebelum mengirimkan (dan hashing lagi di server), untuk "melindungi" terhadap penggunaan kembali kata sandi?
Ada banyak situs di Internet yang memerlukan informasi login, dan satu-satunya cara untuk melindungi terhadap penggunaan kembali kata sandi adalah "janji" bahwa kata sandi di-hash di server, yang tidak selalu benar. Jadi saya bertanya-tanya, seberapa sulit untuk membuat halaman web yang hash password di komputer klien (dengan Javascript), sebelum mengirimnya …



13
Seberapa amankah kompilasi kode sumber dari orang asing acak? [Tutup]
Misalkan saya meninjau kode yang dikirim pelamar pekerjaan untuk membuktikan keterampilan mereka. Jelas saya tidak ingin menjalankan executables yang mereka kirim. Tidak begitu jelas saya lebih suka tidak menjalankan hasil kompilasi kode mereka (hanya misalnya, Java memungkinkan untuk menyembunyikan kode yang dapat dijalankan dalam komentar ). Bagaimana dengan kompilasi kode …

9
Mencari argumen yang bermakna dan kuat yang mendukung perangkat lunak antivirus di mesin pengembangan [ditutup]
Ketika membentuk opini, itu adalah praktik yang baik untuk mengikuti tradisi skolastik - berpikir sekeras yang Anda bisa melawan opini yang Anda pegang dan mencoba menemukan argumen-argumen yang berlawanan. Namun, tidak peduli seberapa keras saya mencoba, saya tidak dapat menemukan argumen yang masuk akal yang mendukung antivirus (dan langkah-langkah keamanan …


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.