Pertanyaan yang diberi tag «security»

Untuk pertanyaan terkait kriptografi dan keamanan TI. Ini bisa berupa keamanan komputer, jaringan, atau basis data.

7
Apakah semua ancaman keamanan dipicu oleh bug perangkat lunak?
Sebagian besar ancaman keamanan yang pernah saya dengar muncul karena bug pada perangkat lunak (mis. Semua input tidak dicek kewarasannya, stack overflow, dll.). Jadi jika kita mengecualikan semua peretasan sosial, apakah semua ancaman keamanan karena bug? Dengan kata lain, jika tidak ada bug, apakah tidak akan ada ancaman keamanan (sekali …
13 security  bug  hacking 


3
Apakah ketergantungan pada permintaan parametrized satu-satunya cara untuk melindungi terhadap injeksi SQL?
Semua yang saya lihat pada serangan injeksi SQL tampaknya menunjukkan bahwa permintaan parametrized, terutama yang ada di prosedur tersimpan, adalah satu-satunya cara untuk melindungi terhadap serangan tersebut. Ketika saya bekerja (pada Abad Kegelapan) prosedur tersimpan dianggap sebagai praktik yang buruk, terutama karena mereka dianggap kurang dapat dipertahankan; kurang teruji; sangat …


6
Mengapa sebagian besar situs memerlukan aktivasi email [tertutup]
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Rekayasa Perangkat Lunak Stack Exchange. Ditutup 5 tahun yang lalu . Sebagian besar aplikasi populer saat ini memerlukan aktivasi akun melalui email. Saya tidak pernah melakukannya dengan aplikasi …
13 security  email 

1
Otentikasi API, Token satu kali, VS Token dinamis
Kami sedang mengerjakan proyek baru, kami adalah dua pengembang utama dan mendapatkan persimpangan tentang cara menggunakan token untuk mengamankan komunikasi antara server dan klien. Saran Pertama: (Token Statis satu kali AKA) klien meminta token utama, dengan mengirim nama pengguna dan kata sandi dan current_time (variabel ini akan disimpan dalam database …
13 security  api 


1
Perbedaan antara 'aud' dan 'iss' di jwt
Saya ingin menerapkan layanan otentikasi yang lebih kuat dan jwtmerupakan bagian besar dari apa yang ingin saya lakukan, dan saya mengerti cara menulis kode, tetapi saya mengalami sedikit kesulitan memahami perbedaan antara cadangan issdan audklaim. Saya mengerti bahwa yang mendefinisikan server yang mengeluarkan token dan yang merujuk pada aplikasi yang …

7
Bagaimana Anda menangani keamanan database dari aplikasi desktop?
Selama sekitar 10 tahun saya telah bekerja pada berbagai aplikasi klien desktop in-house dengan penyimpanan data SQL Server. Jarang saya memulai proyek ini - sebagian besar adalah pekerjaan pengambilalihan. Satu hal yang tampak konstan di mana-mana adalah bahwa ada satu akun pengguna global SQL Server yang digunakan aplikasi ini yang …

5
Haruskah Anda merilis sesuatu yang bisa Anda retas sendiri?
Menjadi pencipta suatu program, Anda mungkin berada dalam posisi yang lebih baik daripada siapa pun untuk mengetahui kerentanan keamanan dan potensi peretasan. Jika Anda mengetahui kerentanan dalam sistem yang Anda tulis, apakah itu tanda bahwa peningkatan keamanan HARUS ditambahkan sebelum rilis, atau haruskah ini dievaluasi berdasarkan kasus per kasus untuk …
12 security  release 


1
Arsitektur perangkat lunak untuk otentikasi / kontrol akses layanan web REST
Saya menyiapkan layanan web RESTful baru dan saya perlu menyediakan model kontrol akses berbasis peran . Saya perlu membuat arsitektur yang akan memungkinkan pengguna untuk memberikan nama pengguna dan kata sandi mereka untuk mendapatkan akses ke layanan dan kemudian membatasi bagaimana mereka dapat menggunakan layanan (layanan mana yang dapat mereka …

6
Dari mana seharusnya nilai hash garam berasal?
Saat menambahkan nilai garam ke nilai hash untuk sesuatu seperti kata sandi yang tidak dapat disimpan dalam teks biasa, dari mana tempat terbaik untuk mendapatkan nilai garam? Untuk konteks, mari kita anggap ini untuk kata sandi pada login halaman web.
12 security  hashing 



Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.