Resultados de la búsqueda a petición "security"
¿Cómo almacenar de forma segura las claves de cifrado en Android?
Quiero saber cómo almacenar de forma seguraClave de encriptaciónen Android ¿Cuál es el mejor escenario para proteger el cifrado y secretar claves?
Estrategias de complejidad de contraseña: ¿alguna evidencia de ellas?
En más de una ocasión me han pedido que implemente reglas para la selección de contraseña para el software que estoy desarrollando. Las sugerencias típicas incluyen cosas como: Las contraseñas deben ser al menosN caracteres largos;Las ...
¿Cómo mantener a salvo el secreto del consumidor de OAuth y cómo reaccionar cuando se ve comprometido?
Esta pregunta trata sobre tratar de comprender los riesgos de seguridad involucrados en la implementación de oauth en una plataforma móvil como Android. Aquí se supone que tenemos una aplicación de Android que tiene la clave / secreto del ...
¿Cómo puedo permitir que un usuario descargue un archivo que está almacenado fuera de la raíz web?
Estoy desarrollando un sistema que permite a los usuarios registrados (que podrían ser cualquiera) subir archivos. He bloqueado los tipos MIME, etc. para intentar restringir los archivos a los tipos .doc, .docx y .pdf, pero para mayor seguridad, ...
¿Hay alguna forma de poner código malicioso en una expresión regular?
Quiero agregar la capacidad de búsqueda de expresiones regulares a mi página web pública. Otro queHTML [http://en.wikipedia.org/wiki/HTML]codificando la salida, ¿necesito hacer algo para protegerme de la entrada maliciosa del usuario? Las ...
¿Cuáles son los posibles problemas de seguridad en Android [cerrado]
Para comprender cómo se deben proteger los datos sólidos en un dispositivo Android, quiero comprender qué ataques son posibles. Comencé a escribir mi conocimiento y espero obtener correcciones, donde estoy equivocado o donde me falta algo. ...
Cómo agregar un filtro solo para una ruta especial WebSecurityConfigurerAdapter
Tenemos una configuración que se ve así: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { public static final String LOGIN_PATH_EXPRESSION = "/login"; public static final String API_PATH_EXPRESSION = "/api/**/*"; ...
Vencimiento del token web JSON
En la mayoría del tutorial JWT (JSON Web Token) (por ejemplo:esta [https://jwt.io/introduction/]yesta [https://www.toptal.com/java/rest-security-with-jwt-spring-security-and-java]) dicen que, una vez validado, puede usar el token entrante para ...
¿Cómo puedo proteger el nombre de usuario y la contraseña de MySQL de la descompilación?
Java.class los archivos se pueden descompilar con bastante facilidad. ¿Cómo puedo proteger mi base de datos si tengo que usar los datos de inicio de sesión en el código?
¿Es seguro usar un argumento de contraseña en un comando de Windows?
Imagine que tenemos un programa o script que puede tomar un argumento de contraseña (u otra información confidencial): > program.exe /password:secretPara Linux, las mejores prácticas generalmente recomiendanen contra especificando la contraseña ...