Resultados de la búsqueda a petición "security"
Las vulnerabilidades XSS aún existen incluso después de usar HTML Purifier
Estoy probando una de mis aplicaciones web usandoAcunetix [http://www.acunetix.com]. Para proteger este proyecto contra ataques XSS, utilicéPurificador HTML [http://htmlpurifier.org/]. La mayoría de los desarrolladores de PHP recomiendan esta ...
¿Es seguro usar un argumento de contraseña en un comando de Windows?
Imagine que tenemos un programa o script que puede tomar un argumento de contraseña (u otra información confidencial): > program.exe /password:secretPara Linux, las mejores prácticas generalmente recomiendanen contra especificando la contraseña ...
Usar claves API en una aplicación de reacción
Tengo una aplicación React que utiliza dos servicios de terceros. La aplicación se comenzó a usarreact-create-app. Ambos servicios requieren una clave API. Se proporciona una clave a través de una etiqueta de script, como esta: <script ...
¿Cómo almacenar de forma segura las claves de cifrado en Android?
Quiero saber cómo almacenar de forma seguraClave de encriptaciónen Android ¿Cuál es el mejor escenario para proteger el cifrado y secretar claves?
El modo de relleno especificado no es válido para este algoritmo - c # - System.Security.Cryptography
bastante nuevo en C # y actualmente tiene un problema para descifrar contraseñas largas con un error de La clave especificada no es un tamaño válido para este algoritmo Sé que esto tiene algo que ver con que la longitud de bits de la ...
Cómo agregar un filtro solo para una ruta especial WebSecurityConfigurerAdapter
Tenemos una configuración que se ve así: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { public static final String LOGIN_PATH_EXPRESSION = "/login"; public static final String API_PATH_EXPRESSION = "/api/**/*"; ...
¿Un * .example.com para un encabezado de política de seguridad de contenido también coincide con example.com?
Digamos que tengo este encabezado configuradomywebsite.com: Content-Security-Policy: script-src self https://*.example.comSé que permitiráhttps://foo.example.com yhttps://bar.example.com, pero permitiráhttps://example.com ¿solo? Mirando ala ...
¿Cómo evitar las claves de codificación para el cifrado (Objetivo C)?
En mi código de Objetivo C, tengo una clave de consumidor y un secreto codificado en mi código para usar en el cifrado SHA-1. Lo que me gustaría saber es si podría evitar la codificación para mejorar la seguridad. He encontrado lo siguiente hasta ...
Secure AWS API Gateway con integración Lambda
Estoy creando una API disponible públicamente usando API Gateway, que está respaldada con funciones lambda para hacer algún procesamiento. Lo he asegurado con un encabezado de seguridad personalizado que implementa la autenticación hmac con marca ...
Vencimiento del token web JSON
En la mayoría del tutorial JWT (JSON Web Token) (por ejemplo:esta [https://jwt.io/introduction/]yesta [https://www.toptal.com/java/rest-security-with-jwt-spring-security-and-java]) dicen que, una vez validado, puede usar el token entrante para ...