Resultados de la búsqueda a petición "security"
Azure Key Vault secret para almacenar los secretos de los usuarios de la aplicación
En mi aplicación, tengo que almacenar datos muy confidenciales de sus usuarios, como varias contraseñas para otros servicios de terceros (el usuario rellena un formulario donde nos proporciona inicio de sesión y contraseña para el servicio de ...
Manera correcta de configurar Silex Firewall para usar teclas api
He estado trabajando en hacer una API que acepte claves de API y seguí las instrucciones ...
¿Es útil encriptar el ID de sesión (u otro valor de autenticación) en la cookie?
En el desarrollo web, cuando el estado de la sesión está habilitado, un ID de sesión se almacena en una cookie (en modo sin cookies, se usará una cadena de consulta). En asp.net, la identificación de la sesión se cifra automáticamente. Hay muchos ...
¿Por qué debería tomar más tiempo verificar una contraseña incorrecta que verificar la correcta?
Esta pregunta siempre me ha preocupado. En Linux, cuando se le solicita una contraseña, si su entrada es la correcta, la verifica de inmediato, casi sin demora. Pero, por otro lado, si escribe la contraseña incorrecta, lleva más tiempo ...
¿Cómo puedo almacenar de forma segura una clave AES en Windows con .Net (C #)?
Estoy buscando una manera de almacenar una clave AES determinada para que no se pueda recuperar, pero aún se puede usar para el cifrado y descifrado (usando C #). Creo que se puede encontrar el equivalente para el almacenamiento de ...
Cómo demostrar un ataque CSRF
Estoy haciendo una introducción a la seguridad web para otras personas en nuestra empresa, y quiero mostrar un ejemplo para tener más impacto. Para esto, he creado un pequeño sitio web que es vulnerable a este ataque, este sitio web solo será ...
¿Un * .example.com para un encabezado de política de seguridad de contenido también coincide con example.com?
Digamos que tengo este encabezado configuradomywebsite.com: Content-Security-Policy: script-src self https://*.example.comSé que permitiráhttps://foo.example.com yhttps://bar.example.com, pero permitiráhttps://example.com ¿solo? Mirando ala ...
Spring Security, la anotación de seguridad del método (@Secured) no funciona (configuración de Java)
Estoy tratando de configurar un método de anotación de seguridad usando @Secured ("ADMIN") (sin ningún XML, solo la configuración de Java, Spring Boot). Pero el acceso a través de roles no funciona. Configuración de seguridad: @Configuration ...