Câu hỏi được gắn thẻ «security»

1

Trong quá trình tạo tài khoản, tốt hơn là tạo mật khẩu tự động và gửi nó cho người dùng, hoặc để người dùng tạo mật khẩu của riêng mình?

Câu hỏi này được đưa ra hôm nay trong khi thảo luận với một đồng nghiệp về trang 'tạo tài khoản' cho trang web chúng tôi đang làm việc. Ý kiến ​​của đồng nghiệp của tôi là chúng ta nên đăng ký nhanh và liền mạch nhất có thể, do …

11 security  passwords 

---

3

Làm thế nào mà các ứng dụng máy tính để bàn giao tiếp với máy chủ từ xa trước khi dịch vụ web?

Tôi không có nhiều ứng dụng với máy tính để bàn, nhưng nếu tôi phải tạo một ứng dụng máy tính để bàn của máy khách, việc truy cập dữ liệu sẽ được thực hiện thông qua dịch vụ web. Tôi tin rằng việc truy cập dữ liệu thông qua …

11 programming-practices  security 

---

3

Lưu trữ an toàn dữ liệu bí mật trong ứng dụng web phía máy khách

Tôi có ứng dụng web này sẽ là tất cả công nghệ phía máy khách (HTML, CSS, JavaScript / AngularJS, v.v ...). Ứng dụng web này sẽ tương tác với API REST để truy cập và sửa đổi dữ liệu. Ngay bây giờ vẫn chưa quyết định loại hệ thống …

11 web-development  security 

---

10

Các hạn chế bảo mật có khiến dịch vụ trả về null hoặc ném ngoại lệ không? [đóng cửa]

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này . …

11 java  security  exceptions  null 

---

7

Thông tin nào không bao giờ phải xuất hiện trong nhật ký? [đóng cửa]

Đã đóng cửa . Câu hỏi này cần được tập trung hơn . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó chỉ tập trung vào một vấn đề bằng cách chỉnh sửa bài đăng này . Đóng …

11 security  information 

---

5

Cho phép người dùng Quản trị viên đăng nhập như những người dùng khác

Bạn có nghĩ rằng đó là một cách thực hành tốt để thực hiện một khả năng cho phép người dùng quản trị viên đăng nhập như một người dùng khác, bằng cách chuyển mật khẩu? Điều này có thể được thực hiện bằng mật khẩu chính hoặc một chức …

11 security  problem-solving 

---

2

Là mặt nạ thực sự cần thiết khi gửi từ máy khách Websocket

Websocket RFC hiện tại yêu cầu các máy khách websocket che giấu tất cả dữ liệu trong các khung khi gửi (nhưng máy chủ không bắt buộc). Lý do giao thức được thiết kế theo cách này là để ngăn dữ liệu khung bị thay đổi bởi các dịch vụ …

10 security  protocol  websockets 

---

7

Việc sử dụng các điều kiện bảo mật theo quan điểm có vi phạm MVC không?

Thông thường những gì được hiển thị cho người dùng (ví dụ: trên trang web) sẽ dựa một phần vào kiểm tra bảo mật. Tôi thường coi bảo mật cấp độ người dùng / ACL là một phần của logic nghiệp vụ của một hệ thống. Nếu một khung nhìn …

10 web-development  design-patterns  security  mvc 

---

5

Các khía cạnh độc đáo của Vòng đời phần mềm của một cuộc tấn công / công cụ đối với lỗ hổng phần mềm là gì?

Tại trường đại học địa phương của tôi, có một câu lạc bộ máy tính sinh viên nhỏ khoảng 20 sinh viên. Câu lạc bộ có một số đội nhỏ với các lĩnh vực tập trung cụ thể, chẳng hạn như phát triển di động, robot, phát triển trò chơi …

10 development-process  security  hacking  sdlc 

---

3

Luồng OAuth2 - máy chủ có xác nhận với máy chủ Auth không?

Tôi đã đọc rất nhiều trên OAuth2 khi cố gắng xoay quanh nó, nhưng tôi vẫn bối rối về điều gì đó. Tôi hiểu rằng khách hàng ủy quyền với nhà cung cấp OAuth (ví dụ Google) và cho phép Máy chủ tài nguyên có quyền truy cập vào dữ …

10 security  oauth2 

---

2

Điểm yếu của Bảo mật 3-Strike

Tôi đã đọc một số tài liệu về bảo mật, cụ thể là bảo mật / mã hóa mật khẩu, và có một điều mà tôi đã tự hỏi: quy tắc 3 lần là một giải pháp hoàn hảo để bảo mật mật khẩu? Đó là, nếu số lần thử …

10 security 

---

2

Làm cách nào tôi có thể ngăn lập trình viên thu thập dữ liệu do người dùng nhập?

Tôi đang phát triển một ứng dụng web tập trung mạnh vào bảo mật. Những biện pháp nào có thể được thực hiện để ngăn những người làm việc trên ứng dụng (lập trình viên, DBA, nhân viên đảm bảo chất lượng) nắm bắt các giá trị nhập của người …

10 security 

---

4

Các nhà phát triển có thể học được gì từ việc nghiên cứu phần mềm độc hại? [đóng cửa]

Đã đóng cửa. Câu hỏi này không đúng chủ đề . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó thuộc chủ đề cho Trao đổi ngăn xếp kỹ thuật phần mềm. Đóng cửa 4 năm trước . …

10 learning  security 

---

3

Lập trình viên tại các công ty bảo mật làm gì?

Tôi đã nghe nói về các công ty bảo mật tư vấn về bảo mật của hệ thống khách hàng. Tất cả những người tôi biết trong lĩnh vực này đều là kỹ sư mạng, nhưng tôi biết các lập trình viên cũng tham gia vào bảo mật. Các lập …

10 security  freelancing 

---

2

Làm cách nào để tránh sử dụng trái phép API?

Tôi phải thiết kế một "widget", một tập lệnh mà các đối tác sẽ nhúng vào trang web của họ để hiển thị một số UI và thực hiện các cuộc gọi tới API của chúng tôi. Về cơ bản, nó sẽ hiển thị dữ liệu của chúng tôi trên …

10 security  api-design  web-api 

---