¿Cómo evitas que los desarrolladores contratados roben el código?

Estoy en el proceso de abrir una empresa que eventualmente contratará a 2-5 desarrolladores para trabajar en una gran aplicación web.Mi principal preocupació...

How to avoid reverse engineering of an APK file?

Estoy desarrollando unaplicación de procesamiento de pagos para Android, y quiero evitar que un pirata informático acceda a cualquier recurso, activo o códig...

Evite el acceso directo a los componentes compuestos colocándolos dentro / WEB-INF

Estoy tratando de definir algunos componentes compuestos en mi aplicación web. De acuerdo con los tutoriales que leí, tengo que colocar los archivos xhtml de...

Encontrado 'OR 1 = 1 / * inyección de sql en mi base de datos del boletín

Encontré lo siguiente en el campo "correo electrónico" de la base de datos de suscriptores de mi boletín:'O 1 = 1 / *Sé que es una inyección SQ...

¿Por qué es bueno guardar para guardar sesiones en la base de datos?

He visto que Codeigniter tiene facilidad para guardar valores de sesión en la base de datos.Dice que guardar la sesión en la base de datos es una buena práct...

Servicio REST de Java usando token de autenticación

Cómo crear un token de autenticación utilizando Java

¿Cuál es el uso de sal token anti-falsificación?

Autenticación básica HTTP en lugar de certificación de cliente TLS

La respuesta a continuación es deesta pregunta;La respuesta premiada en realidad no aborda la pregunta en absoluto. Solo menciona SSL en el contexto de la tr...

¿Cómo aplicar el filtro de seguridad de resorte solo en puntos finales seguros?

Tengo la siguiente configuración de Spring Security: httpSecurity .csrf() .disable() .exceptionHandling() .authenticationEntryPoint(unauthorizedHandler) .and() .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS) ...