Questions marquées «security»

Pour les questions relatives à la cryptographie et à la sécurité informatique. Cela peut être la sécurité d'un ordinateur, d'un réseau ou d'une base de données.

109
Vous êtes embauché pour corriger un petit bogue pour un site exigeant de la sécurité. En regardant le code, il est rempli de failles de sécurité. Que faire? [fermé]

J'ai été embauché par quelqu'un pour effectuer de petits travaux sur un site. C'est un site pour une grande entreprise. Il contient des données très sensibles, la sécurité est donc très importante. Lors de l'analyse du code, j'ai remarqué qu'il était rempli de failles de sécurité: de nombreux...

104
REST API security Jeton stocké vs JWT vs OAuth

J'essaie toujours de trouver la meilleure solution de sécurité pour protéger les API REST, car le nombre d'applications mobiles et d'API augmente chaque jour. J'ai essayé différentes méthodes d'authentification, mais il y a toujours des malentendus. J'ai donc besoin des conseils de quelqu'un de...

84
Comment les robots peuvent-ils battre les CAPTCHAs?

J'ai un formulaire e-mail de site Web. J'utilise un CAPTCHA personnalisé pour empêcher le spam provenant de robots. Malgré cela, je reçois toujours du spam. Pourquoi? Comment les robots battent-ils le CAPTCHA? Utilisent-ils une sorte d'OCR avancé ou obtiennent-ils simplement la solution là où elle...

77
Comment les logiciels peuvent-ils être protégés du piratage?

Pourquoi le piratage semble-t-il si facile aujourd'hui? Il semble un peu difficile de croire qu'avec toutes nos avancées technologiques et les milliards de dollars consacrés à la conception du logiciel le plus incroyable et époustouflant, nous ne disposions toujours d'aucun autre moyen de...

61
Sécuriser les données sensibles des développeurs

J'ai une application d'entreprise en cours d'exécution qui utilise les banques de données MySQL et MongoDB . Mon équipe de développement dispose d’un accès SSH sur la machine pour pouvoir exécuter les versions des applications, la maintenance, etc. J'ai récemment soulevé un risque dans l'entreprise...

53
Pourquoi ne pas exposer une clé primaire

Au cours de ma formation, on m'a dit qu'il est impensable d'exposer les clés primaires réelles (non seulement les clés de base de données, mais tous les accesseurs principaux) à l'utilisateur. J'ai toujours pensé que c'était un problème de sécurité (car un attaquant pourrait essayer de lire des...

46
Pourquoi presque aucun site Web ne hache les mots de passe du client avant de les soumettre (et de les hacher à nouveau sur le serveur), afin de «protéger» contre la réutilisation des mots de passe?

Il existe de nombreux sites sur Internet qui nécessitent des informations de connexion, et le seul moyen de se protéger contre la réutilisation des mots de passe est la "promesse" que les mots de passe sont hachés sur le serveur, ce qui n'est pas toujours vrai. Je me demande donc à quel point il...