Pertanyaan yang diberi tag «security»

Untuk pertanyaan terkait kriptografi dan keamanan TI. Ini bisa berupa keamanan komputer, jaringan, atau basis data.

4
Apakah perlu memeriksa untuk melihat apakah Guid.NewGuid () adalah Guid.Empty?
Dalam salah satu proyek saya sedang mengerjakan pola berikut ini terlihat secara teratur: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } Sementara saya mengerti bahwa a GUID tidak dijamin unik dan sesuai dokumentasi MSDN, GUID yang dihasilkan mungkin nol , apakah ini pertimbangan praktis sebenarnya …
28 .net  security 


5
Apakah mungkin untuk membaca memori dari program lain dengan mengalokasikan semua ruang kosong pada suatu sistem?
Secara teoritis, jika saya membangun sebuah program yang mengalokasikan semua memori yang tidak digunakan pada suatu sistem, dan terus meminta semakin banyak memori ketika aplikasi lain mengeluarkan memori yang tidak lagi mereka perlukan, mungkinkah membaca memori yang baru dirilis dari aplikasi lain ? Atau apakah ini entah bagaimana dilindungi oleh …

4
Teknik otentikasi api web
Kami memiliki kerangka kerja layanan web asp.net MVC untuk melayani xml / json untuk orang-orang. Dapatkan permintaan tetapi berjuang untuk mencari cara terbaik (cepat, mudah, sepele untuk pengguna yang mengode dengan javascript atau bahasa OO) untuk mengautentikasi pengguna. Bukan karena data kami sensitif atau apa pun, kami hanya ingin pengguna …
26 security  api  web  services  rest 



5
Cara menerapkan riwayat kata sandi yang aman
Kata sandi tidak boleh disimpan dalam teks biasa karena alasan keamanan yang jelas: Anda harus menyimpan hash, dan Anda juga harus membuat hash dengan hati-hati untuk menghindari serangan tabel pelangi. Namun, biasanya Anda memiliki persyaratan untuk menyimpan n kata sandi terakhir dan untuk menerapkan kompleksitas minimal dan perubahan minimal antara …


11
Kode sumber dicuri \ diretas oleh perusahaan saingan
Pertanyaan ini dimigrasikan dari Stack Overflow karena dapat dijawab di Rekayasa Perangkat Lunak Stack Exchange. Bermigrasi 8 tahun yang lalu . Pada beberapa perusahaan tempat saya bekerja, manajer telah menghabiskan cukup banyak uang untuk itu - konsultan keamanan. Terutama karena mereka takut kita akan mendapatkan kode sumbernya dicuri oleh perusahaan …
23 security 

19
Penggunaan perangkat lunak bajakan / retak untuk pengembangan [ditutup]
Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format tanya jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengumpulkan debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …
22 security  ethics 

1
Apa praktik terbaik untuk menangani PR yang menangani kerentanan keamanan dalam repo publik?
Bagaimana seharusnya proyek sumber terbuka dengan repositori publik menangani permintaan tarikan (PR) terbaik yang menangani dengan aman dilaporkan tetapi belum secara terbuka mengungkapkan kerentanan keamanan? Saya terlibat dalam proyek sumber terbuka dengan beberapa ratus kontributor. Kami mempublikasikan pemberitahuan keamanan dan kerentanan beberapa kali setahun sebagai bagian dari rilis bulanan yang …

4
Mengapa tidak membuat kueri non-parameterisasi mengembalikan kesalahan?
Injeksi SQL adalah masalah keamanan yang sangat serius, sebagian besar karena sangat mudah untuk mendapatkannya salah: cara yang jelas dan intuitif untuk membangun kueri yang memasukkan input pengguna membuat Anda rentan, dan Cara yang Benar untuk memitigasinya mengharuskan Anda untuk mengetahui tentang parameter pertanyaan dan injeksi SQL terlebih dahulu. Tampak …
22 security  sql  rdbms 

5
Di mana menyimpan kunci pribadi?
Katakanlah saya ingin beberapa bagian dari perangkat lunak saya dienkripsi. Sebagai contoh, kredensial untuk database, dll. Saya perlu menyimpan nilai-nilai itu di suatu tempat, tetapi melakukan hal itu dalam cleartext akan membuatnya mudah bagi penyerang untuk mendapatkan akses yang tidak sah. Namun, jika saya mengenkripsi beberapa cleartext, lalu di mana …


4
Memprediksi output rand PHP ()
Saya telah membaca di banyak sumber bahwa output rand PHP () dapat diprediksi sebagai PRNG-nya, dan saya menerima itu sebagai fakta hanya karena saya melihatnya di banyak tempat. Saya tertarik pada pembuktian konsep: bagaimana cara memprediksi hasil rand ()? Dari membaca artikel ini saya mengerti bahwa angka acak adalah angka …
21 security  random 

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.