Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet pour Software Engineering Stack Exchange. Fermé il y a 4 ans . Les logiciels malveillants utilisent des techniques...
Voici la politique de mot de passe que je viens de recevoir d'UPS (uniquement pour la vérification de l'état du colis): Votre mot de passe doit comporter entre 8 et 26 caractères. Il doit contenir au moins trois des types de caractères suivants: lettres minuscules, majuscules, chiffres, caractères...
Je développe une application web avec un fort accent sur la sécurité. Quelles mesures peuvent être prises pour empêcher ceux qui travaillent sur l'application (programmeurs, administrateurs de base de données, personnel d'assurance qualité) de capturer des valeurs saisies par l'utilisateur qui...
J'ai lu de la littérature sur la sécurité, en particulier la sécurité / le cryptage des mots de passe, et il y a une chose que je me demandais: la règle des 3 temps est-elle une solution parfaite à la sécurité des mots de passe? Autrement dit, si le nombre de tentatives de mot de passe est limité à...
J'ai beaucoup lu sur OAuth2 en essayant de m'en sortir, mais je suis toujours confus à propos de quelque chose. Je comprends que le client autorise le fournisseur OAuth (Google par exemple) et autorise le serveur de ressources à accéder aux données de profil de l'utilisateur. Ensuite, le client...
Dans mon université locale, il y a un petit club d'informatique étudiant d'environ 20 étudiants. Le club a plusieurs petites équipes avec des domaines de concentration spécifiques, tels que le développement mobile, la robotique, le développement de jeux et le piratage / la sécurité. J'introduis...
Souvent, ce qui est affiché à un utilisateur (par exemple sur une page Web) sera basé en partie sur des contrôles de sécurité. Je considère généralement que la sécurité au niveau utilisateur / ACL fait partie de la logique métier d'un système. Si une vue vérifie explicitement la sécurité pour...
La RFC Websocket actuelle exige que les clients Websocket masquent toutes les données dans les trames lors de l'envoi (mais le serveur n'est pas obligé de le faire). La raison pour laquelle le protocole a été conçu de cette façon est d'empêcher que les données de trame ne soient altérées par des...
Je dois concevoir un "widget", un script que les partenaires intégreront dans leurs sites Web pour afficher une interface utilisateur et passer des appels à notre API. Fondamentalement, il affichera nos données sur ces sites en fonction de certains identifiants qu'ils fournissent dans nos appels...
J'ai hérité de certains projets dans lesquels les secrets étaient dans le contrôle de code source dans App.config et des fichiers similaires. Heureusement, ce n'est pas un référentiel public, donc le risque n'est pas aussi grave qu'il aurait pu l'être. J'examine de meilleures façons de gérer cela,...
Dans quelles circonstances un consultant informatique doit-il chiffrer son disque dur pour protéger le code / les données de ses clients? Je pense que si cela n'ajoute pas beaucoup à votre charge de travail, vous pourriez aussi bien utiliser le cryptage complet du disque avec un mot de passe...
Lorsque vous codez, pensez-vous activement que votre code pourrait être exploité d'une manière qui n'était pas censée le faire à l'origine et ainsi accéder à des informations protégées, exécuter des commandes ou autre chose que vous ne voudriez pas que vos utilisateurs
J'ai besoin de mettre en œuvre flexible ET simple (si une telle chose existe) et en même temps utiliser des moyens intégrés si possible Jusqu'à présent, j'ai mis en place MembershipProvider et RoleProviders. C'est cool mais où dois-je aller ensuite? Je sens que j'ai besoin d'ajouter le terme...
Exchange 2010 dispose d'un modèle de délégation dans lequel les groupes d' applets de commande winrm sont essentiellement regroupés en rôles et les rôles attribués à un utilisateur. ( Source de l'image ) Il s'agit d'un modèle génial et flexible compte tenu de la façon dont je peux tirer parti de...
J'ai besoin de concevoir une base de données qui contiendra des informations sur la maladie personnelle des utilisateurs. Quelle peut être l'approche pour implémenter les colonnes des tables de la base de données: crypter les informations, séparer les données dans deux bases de données différentes,...
Je suis en train de concevoir une application Web Java que je finirai probablement par déployer sur Google App Engine (GAE). La bonne chose à propos de GAE est que je n'ai vraiment pas à me soucier de fortifier mon application contre l'attaque DDoS redoutée - je spécifie juste un "plafond de...
Les informations sur les autorisations et les rôles du client doivent-elles être incluses dans JWT? Avoir de telles informations dans le jeton JWT sera très utile car à chaque fois qu'un jeton valide arrive, il serait plus facile d'extraire les informations sur l'autorisation de l'utilisateur et il...