Resultados de la búsqueda a petición "security"
¿Cómo solucionar el problema WCF maxClockSkew en un contexto de aplicación HTTPS Silverlight?
Situación: Aplicación Silverlight 4 que se comunica con un componente del servidor a través de WCF, utilizando basicHttpBinding y HTTPS. Aquí está el enlace del lado del servidor utilizado: <basicHttpBinding> <binding ...
Spring obtenga detalles de usuario personalizados en SecurityContextHolder
Yo uso SpringSecurity en mi proyecto web. Tengo una entidad Usuario que guardó en DB. Necesito hacer solicitudes en BD con la identificación del usuario para obtener información de otras tablas en este BD. ¿Cómo puedo obtener mi usuario de ...
Exponer ID de bases de datos: ¿riesgo de seguridad?
Escuché que exponer las ID de la base de datos (en URL, por ejemplo) es un riesgo de seguridad, pero tengo problemas para entender por qué. ¿Alguna opinión o enlace sobre por qué es un riesgo o por qué no lo es? EDITAR: por supuesto, el acceso ...
http-equiv Content-Security-Policy funciona en el navegador pero no en el dispositivo Android - IONIC
Estoy desarrollando una aplicación con ionic y acabo de insertar esta metaetiqueta Content-Security-Policy. <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' fonts.googleapis.com 'unsafe-inline'; script-src ...
Identidad de cliente de Apple Keychain Store para que solo mi aplicación pueda acceder a ella
ObjetivoNecesito almacenar la identidad del cliente en la aplicación OS X de manera segura de tal manera que solo mi aplicación pueda acceder a ella. Sin preguntar solicitando permisos. ProblemaEl problema apareció inmediatamente cuando ...
¿La "entrada de filtro, salida de escape" sigue siendo válida con PDO
He leído esto antes de "entrada de filtro, salida de escape", pero ¿es realmente necesaria la entrada de filtro cuando uso PDO con PHP? Pensé con PDO que no necesito filtrar la entrada porque la declaración preparada se encarga de las inyecciones ...
Sesiones versus autenticación basada en tokens
Quiero saber cuál es más seguro de implementar para la autenticación y por qué. Autenticación basada en sesión O Autenticación basada en token Sé que las sesiones también se pueden usar para otras cosas, pero en este momento solo estoy ...
AES vs Blowfish para el cifrado de archivos
Quiero encriptar un archivo binario. Mi objetivo es evitar que alguien lea el archivo que no tiene la contraseña. ¿Cuál es la mejor solución, AES o Blowfish con la misma longitud de clave? Podemos suponer que el atacante tiene grandes recursos ...
Asegurar llamadas a la API REST con token del lado del cliente
Tengo una API REST de node.js y quierorestringir llamadas POST / PUT / DELETEa una lista predefinida de "fuentes" (aplicaciones web de las cuales no soy dueño del código). La única forma en que veo para lograr esto es poner untoken en el lado ...
Establecer seguridad para objeto de proceso en java
¿Alguien puede decir cómo puedo restringir el acceso a las propiedades del sistema a través de un objeto de proceso? Si ejecuto el siguiente fragmento de código a través del objeto de proceso, ¿puedo lanzar excepciones de ...