Génie logiciel security

4

Vaut-il même la peine de vérifier si Guid.NewGuid () est Guid.Empty?

Dans l'un des projets sur lesquels je travaille, le schéma suivant est observé assez régulièrement: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } Bien que je comprenne qu'un aa GUID n'est pas garanti d'être unique et que, selon la documentation MSDN, un GUID généré peut …

28 .net security

5

Quelles meilleures pratiques devraient être utilisées dans un script de connexion PHP?

Je souhaite réécrire mes scripts de connexion pour les sites Web des clients afin de les rendre plus sécurisés. Je veux savoir quelles meilleures pratiques je peux mettre en œuvre dans ce domaine. Les panneaux de contrôle protégés par mot de passe sont nombreux, mais très peu semblent implémenter les …

27 web-development php security

5

Est-il possible de lire la mémoire d'un autre programme en allouant tout l'espace vide sur un système?

Théoriquement, si je construisais un programme qui allouait toute la mémoire inutilisée sur un système et continuait à demander de plus en plus de mémoire alors que d'autres applications libéraient de la mémoire dont elles n'avaient plus besoin, serait-il possible de lire la mémoire récemment libérée d'une autre application ? …

26 security operating-systems memory

4

Techniques d'authentification de l'API Web

Nous avons un framework de service Web asp.net MVC pour servir xml / json pour les personnes. Obtenez des demandes mais nous avons du mal à trouver le meilleur moyen (rapide, facile, trivial pour les utilisateurs codant avec des langages javascript ou OO) pour authentifier les utilisateurs. Ce n'est pas …

26 security api web services rest

5

Comment les serveurs Web appliquent-ils la politique de même origine?

Je plonge plus profondément dans le développement d'API RESTful et j'ai jusqu'à présent travaillé avec quelques frameworks différents pour y parvenir. Bien sûr, j'ai rencontré la même politique d'origine, et maintenant je me demande comment les serveurs Web (plutôt que les navigateurs Web) l'appliquent. D'après ce que je comprends, une …

24 web-development security ajax http xmlhttprequest

11

Dois-je accepter d'écrire un code non sécurisé si mon employeur me le demande? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet pour Software Engineering Stack Exchange. Fermé il y a 4 ans . Mon employeur m'a demandé de mettre en œuvre une fonctionnalité …

24 security legal

5

Comment mettre en œuvre un historique de mot de passe sûr

Les mots de passe ne doivent pas être stockés en texte brut pour des raisons de sécurité évidentes: vous devez stocker les hachages, et vous devez également générer le hachage avec soin pour éviter les attaques de table arc-en-ciel. Cependant, vous devez généralement stocker les n derniers mots de passe …

23 security passwords

7

L'obscurcissement / obscurcissement des identifiants de bases de données accessibles au public est-il vraiment une «meilleure pratique»?

J'ai entendu des gens parler ici et là sur Internet qu'il est préférable de masquer les identifiants de base de données publics dans les applications Web. Je suppose qu'ils signifient principalement dans les formes et dans les URL, mais je n'ai jamais rien lu de plus qu'une bouchée sur le …

23 web-applications security

11

Code source volé \ piraté par une entreprise rivale

Cette question a été migrée depuis Stack Overflow car il est possible d'y répondre sur Software Engineering Stack Exchange. Migré il y a 8 ans . Dans certaines entreprises pour lesquelles j'ai travaillé, les managers ont dépensé beaucoup d'argent en consultants en sécurité informatique. Principalement parce qu'ils ont peur que …

23 security

19

Utilisation de logiciels piratés / piratés pour le développement [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. …

22 security ethics

1

Quelle est la meilleure pratique pour gérer les RP traitant des vulnérabilités de sécurité dans les dépôts publics?

Comment un projet open source avec un référentiel public doit-il gérer au mieux les demandes de tirage (PR) qui corrigent des vulnérabilités de sécurité signalées de manière sécurisée mais pas encore divulguées publiquement? Je suis impliqué dans un projet open source avec plusieurs centaines de contributeurs. Nous publions des avis …

22 open-source security github gitlab

4

Pourquoi ne pas simplement renvoyer une erreur aux requêtes non paramétrées?

L'injection SQL est un problème de sécurité très grave, en grande partie parce qu'il est si facile de se tromper: la façon évidente et intuitive de créer une requête intégrant les entrées utilisateur vous rend vulnérable, et la bonne façon de l'atténuer nécessite que vous connaissiez les paramètres requêtes et …

22 security sql rdbms

5

Où stocker la clé privée?

Supposons que je souhaite que certaines parties de mon logiciel soient cryptées. Par exemple, les informations d'identification pour une base de données, etc. J'ai besoin de stocker ces valeurs quelque part, mais le faire en texte clair permettrait à un attaquant d'obtenir facilement un accès non autorisé. Cependant, si je …

22 security cryptography

4

Préoccupations des programmeurs concernant les restrictions à l'exportation des États-Unis

Cette question a été migrée depuis Stack Overflow car il est possible d'y répondre sur Software Engineering Stack Exchange. Migré il y a 7 ans . Quels aspects dois-je prendre en compte lors de la conception et de la publication de logiciels qui doivent respecter les restrictions d'exportation des États-Unis …

21 security encryption cryptography

4

Prédire la sortie de rand () de PHP

J'ai lu dans de nombreuses sources que la sortie de rand () de PHP est prévisible car c'est un PRNG, et j'accepte principalement cela comme un fait simplement parce que je l'ai vu dans tant d'endroits. Je suis intéressé par une preuve de concept: comment pourrais-je prévoir la sortie de …

21 security random

Questions marquées «security»