Wie verhindern Sie, dass angestellte Entwickler Code stehlen?

In meiner Newsletter-Datenbank wurde 'OR 1 = 1 / * sql injection gefunden

Ich habe im Feld "E-Mail" meiner Newsletter-Abonnentendatenbank Folgendes gefunden:"OR 1 = 1 / *Ich weiß, es ist eine SQL-Injection, aber das ...

Verhindern Sie den direkten Zugriff auf Verbundbauteile, indem Sie diese in / WEB-INF platzieren

Ich versuche, einige zusammengesetzte Komponenten in meiner Webanwendung zu definieren. Gemäß den von mir gelesenen Tutorials muss ich die xhtml-Dateien in e...

How to avoid reverse engineering of an APK file?

Ich entwickle einZahlungsabwicklung App für Android, und ich möchte verhindern, dass ein Hacker auf Ressourcen, Assets oder Quellcode von der zugreifen kannA...

Warum ist es sinnvoll, Sitzungen in der Datenbank zu speichern?

Java-REST-Service mit Authentifizierungstoken

Auf meiner Web-App mit Java EE 6. Ich möchte einige meiner Funktionen als Json Rest Service bereitstellen. Ich möchte Authentifizierungstoken für die Anmeldu...

So erstellen Sie ein Authentifizierungstoken mit Java

Auf meinem Java EE6-REST-Dienst möchte ich Authentifizierungstoken für die Anmeldung von Mobilgeräten verwenden. Der Benutzer sendet seinen Benutzernamen, se...

Was ist die Verwendung von Anti-Fälschungs-Tokensalz?

In ASP.NET MVC 1.0 gibt es eine neue Funktion zur Behandlung von Sicherheitsproblemen bei Cross Site Request Forgery:

HTTP-Basisauthentifizierung statt TLS-Client-Zertifizierung

Die Antwort unten ist vondiese Frage;Die prämierte Antwort spricht die Frage überhaupt nicht an. Sie erwähnt SSL nur im Zusammenhang mit der Datenübertragung...

FindBugs: Echte Bedrohung hinter EI_EXPOSE_REP

FindBugs löst einen Fehler namens ausEI_EXPOSE_REP mit der folgenden Beschreibung:EI: Kann die interne Repräsentation durch Rückgabe eines Verweises auf ein ...