Resultados de la búsqueda a petición "security"
¿Cómo se puede verificar el permiso en tiempo de ejecución sin lanzar SecurityException?
Diseño una función que puede obtener / establecer un recurso desde SD y, si no se encuentra desde sd, tomarlo de Asset y, si es posible, escribir el activo en SD Esta función puede verificar por invocación de método si SD está montado y accesible ...
¿Cómo hago una clave secreta en jav
Es el siguiente código Java suficiente para borrar la clave secreta en la memoria (estableciendo todo su valor de byte en 0)? zerorize(SecretKey key) { byte[] rawKey = key.getEncoded(); Arrays.fill(rawKey, (byte) 0); }n otras palabras, ...
Herramientas de prueba de penetración [cerrado]
Tenemos cientos de sitios web que se desarrollaron en asp, .net y java y estamos pagando mucho dinero para que una agencia externa haga una prueba de penetración en nuestros sitios para verificar las lagunas de seguridad. ¿Hay algún ...
¿Recordarme las mejores prácticas de cookies?
Leí sobre muchas preguntas antiguas sobre este argumento, y pensé que la mejor práctica es configurar una cookie conusername,user_id y una ficha aleatoria. Los mismos datos de cookies se almacenan en la base de datos en la creación de cookies, y ...
¿Puedo configurar un filtro IP para un servicio WCF?
Estoy modificando mi API WCF para incluir un nuevo servicio que debería estar expuesto solo a direcciones IP internas. Todos los servicios en mi API están disponibles en SOAP, POX y JSON. Lo que estoy buscando es un comportamiento o algo que me ...
¿Cuándo son los momentos más recomendados para usar mysql_real_escape_string ()
En realidad, soy nuevo en el uso de esta función ... y estaba usando preg_replace y agrega pestañas antes de encontrarlo. Tengo mucha curiosidad, porque estoy a punto de pasar y reforzar la seguridad en las áreas de publicación en mi primera ...
¿Ejemplos de XSS que puedo usar para probar la entrada de mi página?
He tenido problemas con XSS. Específicamente, tuve una alerta JS de inyección individual que mostraba que mi entrada tenía vulnerabilidades. Investigué sobre XSS y encontré ejemplos, pero por alguna razón no puedo hacer que funcionen. ¿Puedo ...
Debo usar ambos striptags () y htmlspecialchars () para prevenir XSS?
¿Depende esto de si la entrada se va a imprimir al usuario? En mi caso, necesito devolver la entrada al usuario (comentarios y biografía). ¡¡¡Gracias!!
Cuáles son las mejores prácticas para la actualización automática de aplicaciones PHP + MySQL?
Es una práctica bastante estándar ahora que las aplicaciones de escritorio se actualicen automáticamente. En Mac, todos los programas que no son de Apple que usanBrilla [http://sparkle.andymatuschak.org/] en mi libro es una victoria instantánea. ...
¿Cómo asegurar de manera confiable las solicitudes JSONP públicas?
Estoy tratando de encontrar si hay una buena manera de prevenir CSRF en un widget de JavaScript incrustado en los sitios web de los clientes. El widget permitiría a los usuarios finales realizar solicitudes contra las cuentas de nuestros ...