Questions marquées «security»

Sujets relatifs à la sécurité des applications et aux attaques contre les logiciels. Veuillez ne pas utiliser cette balise seule, ce qui crée une ambiguïté. Si votre question ne concerne pas un problème de programmation spécifique, veuillez plutôt la poser à Information Security SE: https://security.stackexchange.com

30
Outils / stratégie d'obfuscation .NET [fermé]
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 6 ans . Améliorez cette …
3
Objectif du paramètre Django 'SECRET_KEY'
Quel est exactement l'intérêt du SECRET_KEYdans django? J'ai fait quelques recherches sur Google et vérifié la documentation ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), mais je cherchais une explication plus approfondie à ce sujet, et pourquoi il est nécessaire. Par exemple, que pourrait-il se passer si la clé était compromise / d'autres savaient ce …
9
À quoi sert le dossier App_Data dans Visual Studio?
Lors de la création d'une nouvelle application ASP.NET dans Visual Studio, quelques fichiers et dossiers sont créés automatiquement. L'un de ces dossiers est appelé App_Data. Lors de la publication d'un site Web en sélectionnant l'option de menu, Build->Publishune case à cocher est également disponible Include files from the App_Data folder. …
11
Comment convertir SecureString en System.String?
Toutes les réservations sur unsecuring votre SecureString en créant un System.String sur ce côté , comment peut - il faire? Comment puis-je convertir un System.Security.SecureString ordinaire en System.String? Je suis sûr que beaucoup d'entre vous qui connaissent SecureString répondront qu'il ne faut jamais transformer un SecureString en une chaîne .NET …
156 c#  .net  security  encryption 
5
Convertir .pfx en .cer
Est-il possible de convertir un fichier .pfx (Personal Information Exchange) en fichier .cer (Security Certificate)? Sauf erreur de ma part, un .cer n'est-il pas en quelque sorte intégré dans un .pfx? J'aimerais un moyen de l'extraire, si possible.
1
Comment un fournisseur JACC peut-il utiliser les fonctionnalités de mappage principal-rôle du serveur sur lequel il est déployé?
J'écris un JACCfournisseur. En cours de route, cela signifie mettre en œuvre un PolicyConfiguration. Le PolicyConfigurationest responsable de l'acceptation des informations de configuration du serveur d'applications, telles que les autorisations accordées à quels rôles. Ceci afin qu'un Policyplus tard puisse prendre des décisions d'autorisation lorsqu'il lui est remis des informations …
1
Le détournement JSON est-il toujours un problème dans les navigateurs modernes?
J'utilise Backbone.js et le serveur Web Tornado. Le comportement standard pour recevoir des données de collection dans Backbone consiste à envoyer en tant que tableau JSON. D'autre part, le comportement standard de Tornado est de ne pas autoriser JSON Array en raison de la vulnérabilité suivante: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx Un lien connexe …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.