Resultados da pesquisa a pedido "security"
Localizando todo o conteúdo inseguro em uma página segura
Qual é a maneira mais eficiente de encontrar uma lista de todos os URLs não HTTPS solicitados por uma página HTTPS? Se esse tipo de violação de segurança ocorrer, todos os navegadores alertarão o usuário, mas não consigo encontrar uma maneira ...
Expiração do JSON Web Token
Na maioria dos tutoriais do JWT (JSON Web Token) (por exemplo:esta [https://jwt.io/introduction/]eesta [https://www.toptal.com/java/rest-security-with-jwt-spring-security-and-java]) estão dizendo que, uma vez validado, você pode usar o token ...
Como posso proteger o nome de usuário e a senha do MySQL da descompilação?
Java.class os arquivos podem ser descompilados com bastante facilidade. Como posso proteger meu banco de dados se precisar usar os dados de login no código?
Qual é a diferença entre recuperar o WindowsPrincipal do WindowsIdentity e Thread.CurrentPrincipal?
Estou tentando descobrir por que a segurança baseada em atributos não está funcionando como seria de esperar no WCF e suspeito que possa ter algo a ver com o ...
Como garantir que um caminho de arquivo esteja dentro de um determinado subdiretório?
Quero garantir que um caminho de arquivo definido via string de consulta não saia do subdiretório desejado. No momento, estou verificando isso: O caminho não começa com "/", para impedir que o usuário forneça um caminho absoluto.O caminho não ...
As vulnerabilidades XSS ainda existem mesmo após o uso do HTML Purifier
Estou testando um dos meus aplicativos da web usandoAcunetix [http://www.acunetix.com]. Para proteger este projeto contra ataques XSS, usei Purificador de HTML [http://htmlpurifier.org/]. Essa biblioteca é recomendada pela maioria dos ...
Gateway de API da AWS seguro com integração Lambda
Estou criando uma API disponível publicamente usando o API Gateway, que é apoiado por funções lambda para fazer algum processamento. Eu o protegi com um cabeçalho de segurança personalizado que implementa a autenticação hmac com registro de data ...
Funções de string segura no Mac OS X e Linux
existem funções equivalentes de string segura no Mac OSX e Linux, exatamente como as do Windows (strcpy_s, strncpy_s..etc)? E as funções que são convertidas entre caracteres de vários bytes e caracteres largos?
Conexão do Google Cloud Function ao Google Compute Engine via IP interno
De acordo com várias fontes encontradas na internet, não é possível conectar funções da nuvem do Google a uma instância restrita do Compute Engine apenas por IP interno (por ...
Como evitar chaves codificadas para criptografia (Objetivo C)?
No meu código do Objective C, tenho uma chave e um segredo de consumidor codificados no meu código para serem usados na criptografia SHA-1. O que eu gostaria de saber é se eu poderia evitar a codificação para melhorar a segurança. Eu encontrei o ...