Resultados de la búsqueda a petición "security"
¿El uso de 'badidea' o 'thisisunsafe' para omitir un certificado de Chrome / error HSTS solo se aplica al sitio actual? [cerrado]
A veces, Chrome no le permite visitar ciertos sitios y arrojar un certificado / error HSTS. He encontrado que escribiendobadidea (más recientementethisisunsafe) en la ventana de Chrome le indicará a Chrome que omita la validación ...
Verifique si la ruta bajo el marcador con ámbito de aplicación se puede escribir dentro de la aplicación de espacio aislado
Tengo una aplicación OS X, que almacena un marcador de ámbito de aplicación para mantener el acceso a ciertos directorios. Puedo escribir en esos directorios sin ningún problema, pero hay una parte en mi código donde quiero hacer una verificación ...
Uso de la clave pública de autorizado_keys con seguridad Java
¿Cómo puedo usar una entrada de los sistemas?authorized_keys archivo para unjava.security.PublicKey ¿implementación? Específicamente, quiero comparar una clave pública del archivo autorizado_claves con una clave pública disponible en Apache ...
¿UuidCreate usa un CSPRNG?
Tenga en cuenta que esto no esmi aplicación, es una aplicación que estoy buscando para un cliente. Normalmente hago preguntas como esta en https://security.stackexchange.com/ [https://security.stackexchange.com/]Sin embargo, como esto está más ...
Auditoría de seguridad de aplicaciones de una aplicación web .NET?
¿Alguien tiene sugerencias para la auditoría de seguridad de una aplicación web .NET? Estoy interesado en todas las opciones. Me gustaría poder tener algo que analice agnósticamente mi aplicación en busca de riesgos de seguridad. EDITAR: Para ...
Comprender el parámetro "SecurityAction" de .NET para permisos
¿Alguien puede explicar el significado y los propósitos de los valores para la enumeración SecurityAction? La página de MSDN no es terriblemente clara. Dice que LinkDemand ocurre en la compilación justo a tiempo, mientras que Demand ocurre en ...
¿Está bien que las credenciales de la base de datos se almacenen en texto sin formato?
De manera predeterminada, el host / usuario / contraseña de la base de datos Django se almacenan en el archivo settings.py del proyecto en texto plano. Parece que no puedo pensar en una mejor manera en este momento, pero esto parece estar en ...
¿Cómo restringir la modificación de datos de Firebase?
Firebase proporciona back-end de base de datos para que los desarrolladores puedan centrarse en el código del lado del cliente. Entonces, si alguien toma mi uri de Firebase (por ejemplo,https://firebaseinstance.firebaseio.com) luego desarrollar ...
Java: cómo detectar hotplug de tarjeta inteligente
Cargo dinámicamente el proveedor de seguridad pkcs11 en java y funciona siempre que el lector de tarjetas inteligentes esté insertado antes de ejecutar la aplicación. ¿Podría alguien decirme cómo detectar un hotplug de tarjeta inteligente cuando ...
¿Cómo puedo vender bcrypt en una aplicación PHP (y debería hacerlo)?
Estoy contribuyendo a un proyecto PHP de código abierto relativamente maduro. Recientemente, descubrí que almacena las contraseñas como hashes MD5 simples, lo cual es bastante molesto para mí. Pensé que si iba a arreglarlo, bien podría hacerlo ...