Pertanyaan yang diberi tag «security»

Saya harap pertanyaan ini tidak terlalu luas. Di masa depan saya mungkin perlu menambahkan beberapa sistem akuntansi dan pelacakan keuangan ke beberapa aplikasi (kebanyakan aplikasi berbasis web, tetapi pertanyaan saya juga berkaitan dengan aplikasi desktop). Sekarang, membuat catatan sederhana transaksi keuangan secara teori mudah. Satu tabel database dengan beberapa kolom …

15 security  database-design  financial  system-reliability 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

15 security  qa  mistakes 

Banyak protokol jaringan dasar yang membentuk infrastruktur Internet dibangun untuk sebagian besar Sistem Operasi utama. Sebagai contoh, TCP, UDP, dan DNS semuanya dibangun ke Linux, UNIX dan Windows, dan disediakan untuk programmer melalui API sistem tingkat rendah. Tetapi ketika datang ke SSL atau TLS, kita harus beralih ke perpustakaan pihak …

15 security  operating-systems  protocol  ssl 

Saya telah menggunakan http: BL untuk memblokir IP buruk mengakses situs saya. Jika IP jahat (komentar spammer) mencoba untuk memukul situs saya hanya exitskrip web yang secara implisit mengembalikan 200 OKrespons. Respons lain yang dapat saya kembalikan: 404 tidak ditemukan? Jika saya mengembalikan 404, mungkin robot akan berpikir "ini buang-buang …

15 security 

Kami berencana untuk memperbaiki sistem perusahaan kami menjadi sistem berbasis layanan mikro. Layanan mikro ini akan digunakan oleh aplikasi internal perusahaan kami sendiri dan oleh mitra pihak ketiga jika diperlukan. Satu untuk pemesanan, satu untuk produk dll. Kami tidak yakin bagaimana menangani peran dan cakupan. Idenya adalah untuk membuat 3 …

15 security  authentication  microservices  authorization 

The privatepengubah digunakan untuk membatasi akses luar kelas, tetapi menggunakan refleksi kelas lain dapat mengakses metode pribadi dan bidang. Jadi saya bertanya-tanya bagaimana kita dapat membatasi aksesibilitas jika itu merupakan bagian dari persyaratan.

14 security  reflection 

Jelas bagi semua orang ( saya harap ) bahwa menyimpan kata sandi tanpa setidaknya memberi salin / hashing adalah ide yang buruk . Bagaimana dengan email? Katakanlah Anda menyimpan alamat email berlangganan, jika Anda mengenkripsi dengan benar mungkin tidak dapat digunakan untuk mengirim email ke pengguna. Di sisi lain, jika …

14 database  security  email 

Saya bootstrap proyek saya sendiri, ia memiliki area registrasi / login (melalui merancang dengan RoR, hash yang benar dan tentu saja asin). Karena saya menggunakan subdomain dan saya perlu mengaksesnya dengan iframe (ini dibenarkan, sungguh!) Saya memerlukan salah satu dari sertifikat mahal yang mencakup subdomain. Karena saya melakukan ini dari …

14 security  ssl 

Apa yang akan menjadi pendekatan terbaik untuk mencapai komunikasi pribadi antara aplikasi iOS saya dan komponen servernya? Apakah memiliki satu "kunci rahasia" yang tidak berubah dimasukkan ke sumber aplikasi cukup, atau apakah saya perlu mengatur generasi kunci "jabat tangan" seperti itu secara dinamis? Server dengan sendirinya tidak memiliki akses ke …

14 security  ruby-on-rails  ios  server 

Di tempat saya bekerja, kami memiliki banyak pengembang dan banyak sekali kode yang menjalankan aplikasi milik kami yang digunakan oleh staf & pelanggan. Kami juga memiliki banyak staf pendukung cerdas yang suka memahami cara kerja sistem kami untuk mendukung pelanggan kami dengan lebih baik, dan bahkan mungkin mengirimkan tambalan dari …

14 open-source  security  enterprise-development  risk 

Baru-baru ini saya berdiskusi dengan beberapa kolega saya di tempat kerja saya karena mereka mengatakan bahwa sebaiknya ada .DLL koneksi string terenkripsi. Dan saya katakan mengapa tidak menggunakan koneksi string yang didefinisikan dalam web.config terenkripsi? itu sama dan lebih baik karena kerangka kerja entitas, misalnya mencari nama koneksi di konfigurasi …

14 web-development  c#  asp.net  security  entity-framework 

Di dunia nyata, mengapa kita perlu menerapkan keamanan tingkat metode? Kami memiliki aplikasi web atau aplikasi desktop, di mana pengguna mengakses antarmuka pengguna (dan karena itu secara langsung tidak dapat mengakses metode ini). Jadi di mana metode mengakses langsung muncul di sini? sunting: Saya mengajukan pertanyaan ini karena saya bereksperimen …

14 security 

Saya membuat perangkat lunak, yang akan berjalan di windows dan akan bertindak seperti peluncur untuk game, untuk berfungsi sebagai pembaruan otomatis dan verifikasi file di PC sisi klien. Satu hal yang saya tidak mengerti, mengapa perangkat lunak antivirus saya (Avast) menganggap file exe saya berbahaya dan tidak akan memulainya tanpa …

14 c#  security  visual-studio-2010  software-updates 

Kami mencoba menentukan cara terbaik untuk mengotorisasi pengguna dalam arsitektur layanan mikro, sambil memastikan layanan microser memiliki izin terbatas. Arsitektur kami menggunakan layanan otorisasi pusat untuk menangani penerbitan token JWT. Kami memiliki persyaratan berikut: Pengguna harus dibatasi untuk melakukan peran tertentu. misalnya pengguna hanya dapat membuat / memodifikasi / membaca …

13 security  microservices  jwt 

Latar Belakang Saya dikontrak untuk membantu perusahaan menjaga server mereka. Saya bekerja pada beberapa proyek PHP kecil tetapi juga melihat masalah kinerja dan baru-baru ini, memindai log untuk peretas. Orang-orang ini telah menjalankan server mereka untuk beberapa waktu dan memiliki apa yang saya sebut aplikasi warisan pada kaki terakhirnya. Ini …

13 php  apache  security  mysql