Génie logiciel security

7

Toutes les menaces de sécurité sont-elles déclenchées par des bogues logiciels?

La plupart des menaces de sécurité dont j'ai entendu parler sont survenues en raison d'un bogue dans le logiciel (par exemple, toutes les entrées ne sont pas correctement vérifiées, les débordements de pile, etc.). Donc, si nous excluons tout piratage social, toutes les menaces de sécurité sont-elles dues à des …

13 security bug hacking

2

Que faire lorsque vous trouvez une faille de sécurité sur le site de votre entreprise

J'ai trouvé une faille de sécurité majeure dans l'un des sites publics de mon entreprise. Il s'agit de notre premier site accessible au public qui a été converti à partir d'un site intranet. J'ai signalé ce problème à mon patron et ils l'ont essentiellement ignoré, disant qu'il faudrait beaucoup de …

13 security ethics

3

La dépendance aux requêtes paramétrées est-elle le seul moyen de se protéger contre l'injection SQL?

Tout ce que j'ai vu sur les attaques par injection SQL semble suggérer que les requêtes paramétrées, en particulier celles dans les procédures stockées, sont le seul moyen de se protéger contre de telles attaques. Pendant que je travaillais (à l'époque des ténèbres), les procédures stockées étaient considérées comme une …

13 design security sql sql-injection

8

Punir les utilisateurs pour les mots de passe non sécurisés [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. …

13 security passwords authorization risk permissions

6

Pourquoi la plupart des sites nécessitent une activation par e-mail [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet pour Software Engineering Stack Exchange. Fermé il y a 6 ans . De nos jours, la plupart des applications populaires nécessitent une …

13 security email

1

Authentification API, jeton unique VS jetons dynamiques

Nous travaillons sur un nouveau projet, nous sommes deux développeurs principaux et nous sommes à la croisée des chemins sur la façon d'utiliser un token pour sécuriser la communication entre le serveur et le client. Première suggestion: (le jeton statique AKA à jeton unique) le client demande un jeton principal, …

13 security api

4

Quels sont les risques / vulnérabilités de sécurité dont chaque programmeur C doit être conscient? [fermé]

Fermé . Cette question doit être plus ciblée . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle se concentre sur un problème uniquement en modifiant ce message . Fermé il y a 4 ans . Il existe de nombreux risques de …

13 c security low-level vulnerabilities

1

Différence entre 'aud' et 'iss' en jwt

Je veux implémenter un service d'authentification plus robuste et jwtc'est une grande partie de ce que je veux faire, et je comprends comment écrire le code, mais j'ai un peu de mal à comprendre la différence entre le réservé isset les audrevendications. Je comprends que l'un définit le serveur qui …

13 security authentication authorization jwt

7

Comment gérez-vous la sécurité des bases de données à partir d'une application de bureau?

Pendant environ 10 ans, j'ai travaillé sur diverses applications clientes de bureau internes avec des magasins de données SQL Server. J'ai rarement commencé ces projets - la plupart sont des travaux de reprise. Une chose qui semblait constante partout était qu'il y avait un seul compte utilisateur global SQL Server …

12 database security

5

Devriez-vous jamais publier quelque chose que vous pourriez vous-même pirater?

En tant que créateur d'un programme, vous êtes probablement mieux placé que quiconque pour être au courant des failles de sécurité et des hacks potentiels. Si vous connaissez une vulnérabilité dans un système que vous avez écrit, est-ce un signe qu'une sécurité accrue DOIT être ajoutée avant la publication, ou …

12 security release

5

Meilleures pratiques pour l'authentification / la sécurité des applications Web (toute plate-forme)

J'ai eu une question aujourd'hui de la part de mon responsable me demandant ce que je considère comme une conception acceptable pour l'authentification d'une application de formulaire Web, en particulier en ce qui concerne la nature de nombreux navigateurs populaires, à "Mémoriser le mot de passe" pour vos champs de …

12 web-applications security browser authentication

1

Architecture logicielle pour l'authentification / le contrôle d'accès du service Web REST

Je mets en place un nouveau service Web RESTful et je dois fournir un modèle de contrôle d'accès basé sur les rôles . J'ai besoin de créer une architecture qui permettra aux utilisateurs de fournir leur nom d'utilisateur et leur mot de passe pour accéder aux services, puis de restreindre …

12 web-development design-patterns security web-services rest

6

D'où devraient provenir les valeurs de hachage du sel?

Lorsque vous ajoutez des valeurs de sel à une valeur de hachage pour quelque chose comme un mot de passe qui ne peut pas être stocké en texte brut, quel est le meilleur endroit pour obtenir les valeurs de sel? Pour le contexte, supposons qu'il s'agit de mots de passe …

12 security hashing

10

Connectez-vous par e-mail ou nom d'utilisateur?

La connexion d'inscription par e-mail est-elle une meilleure idée que le nom d'utilisateur pour identifier l'utilisateur?

12 security user-interface front-end

5

Si les mots de passe sont stockés hachés, comment un ordinateur pourrait-il savoir que votre mot de passe est similaire au dernier si vous essayez de réinitialiser votre mot de passe?

Si les mots de passe sont stockés hachés, comment un ordinateur pourrait-il savoir que votre mot de passe est similaire au dernier si vous essayez de réinitialiser votre mot de passe? Les deux mots de passe ne seraient-ils pas totalement différents puisqu'un est haché et ne peut pas être inversé?

11 database security hashing passwords

Questions marquées «security»