Resultados de la búsqueda a petición "security"
Modelando un sistema de permisos
¿Cómo modelaría un sistema que maneja los permisos para llevar a cabo ciertas acciones dentro de una aplicación?
Cómo usar / dev / urandom con PHP para obtener números aleatorios CS
Necesito crear enteros aleatorios entre los valores de 0 y 10,000,000, y necesitaré varios millones de esos números. Los números deben estar tan cerca de un CSPRNG como sea posible en el caso de que alguien (por ejemplo) pueda leer, por lo que 1 ...
Prueba de Spring Boot Security simplemente
Estoy luchando con probar el control de acceso en las URL protegidas por Spring Security. La configuración se ve así: http .authorizeRequests() .antMatchers("/api/user/**", "/user").authenticated() .antMatchers("/api/admin/**", ...
Java AES / GCM / NoPadding - ¿Qué me está dando cipher.getIV ()?
Estoy usandoAES/GCM/NoPadding cifrado en Java 8 y me pregunto si mi código tiene una falla de seguridad. Mi código parecetrabajo, ya que cifra y descifra texto, pero algunos detalles no están claros. Mi pregunta principal es esta: Cipher cipher ...
Confuso cómo funciona la seguridad de la API de pasaporte Laravel
El cliente envía nombre de usuario y contraseña al servidor. El servidor luego verifica si este usuario está autenticado. En caso afirmativo, el servidor devuelve un token de acceso para el cliente ... Entonces el usuario puede usar este token ...
La autenticación de token de portador de OAuth no pasa la validación de firma
Me sale el siguiente error en el consumidor de tokens. Cualquier ayuda para resolver esto será muy apreciada. Gracias. "IDX10503: Error de validación de firma. Las claves intentaron: ...
¿Una consulta SQLAlchemy es vulnerable a los ataques de inyección?
Tengo la siguiente consulta que usalike para buscar un blog No estoy seguro si me estoy haciendo vulnerable a un ataque de inyección SQL si hago esto. ¿Cómo está manejando esto SQLAlchemy? ¿Es seguro? search_results ...
¿Es seguro usar un ensamblado con nombre seguro para Plug In?
Estaba buscando la manera de evitar que una parte desconocida adjunte su propio complemento que contiene código malicioso en mi aplicación. Y me encontré con esta publicación Seguridad del complemento de ensamblado ...
Qué relleno utiliza javax.crypto.Cipher para RSA
Necesito descifrar mensajes a través de RSA para enviarlos a través de un canal no seguro, pero me temo queRelleno del ataque de Oracle [https://en.wikipedia.org/wiki/Padding_oracle_attack]. Por lo tanto, ya he hecho las siguientes ...
¿Cuál es el significado y la diferencia entre sujeto, usuario y director?
En el contexto de los marcos de seguridad, algunos términos ocurren comúnmente tema, usuarioyprincipal, de los cuales no he podido encontrar una definición clara y la diferencia entre ellos. Entonces, ¿qué significan exactamente estos términos y ...