Pertanyaan ini dimigrasikan dari Stack Overflow karena dapat dijawab di Rekayasa Perangkat Lunak Stack Exchange. Bermigrasi 8 tahun yang lalu . Pada beberapa perusahaan tempat saya bekerja, manajer telah menghabiskan cukup banyak uang untuk itu - konsultan keamanan.
Saya pernah mendengar orang-orang memberi ceramah di sana-sini di internet bahwa praktik terbaik untuk mengaburkan id database yang dihadapkan kepada publik dalam aplikasi web. Saya kira mereka terutama berarti dalam bentuk dan url, tetapi saya tidak pernah membaca lebih dari satu suap tentang...
Bagaimana seharusnya proyek sumber terbuka dengan repositori publik menangani permintaan tarikan (PR) terbaik yang menangani dengan aman dilaporkan tetapi belum secara terbuka mengungkapkan kerentanan keamanan? Saya terlibat dalam proyek sumber terbuka dengan beberapa ratus kontributor. Kami...
Injeksi SQL adalah masalah keamanan yang sangat serius, sebagian besar karena sangat mudah untuk mendapatkannya salah: cara yang jelas dan intuitif untuk membangun kueri yang memasukkan input pengguna membuat Anda rentan, dan Cara yang Benar untuk memitigasinya mengharuskan Anda untuk mengetahui...
Katakanlah saya ingin beberapa bagian dari perangkat lunak saya dienkripsi. Sebagai contoh, kredensial untuk database, dll. Saya perlu menyimpan nilai-nilai itu di suatu tempat, tetapi melakukan hal itu dalam cleartext akan membuatnya mudah bagi penyerang untuk mendapatkan akses yang tidak...
Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format tanya jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengumpulkan debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa
Pertanyaan ini dimigrasikan dari Stack Overflow karena dapat dijawab di Rekayasa Perangkat Lunak Stack Exchange. Bermigrasi 7 tahun yang lalu . Aspek mana yang perlu saya pertimbangkan ketika merancang dan menerbitkan perangkat lunak yang harus memenuhi batasan ekspor AS...
Saya telah membaca di banyak sumber bahwa output rand PHP () dapat diprediksi sebagai PRNG-nya, dan saya menerima itu sebagai fakta hanya karena saya melihatnya di banyak tempat. Saya tertarik pada pembuktian konsep: bagaimana cara memprediksi hasil rand ()? Dari membaca artikel ini saya mengerti...
Jika saya membuat login untuk aplikasi yang memiliki risiko keamanan menengah ke bawah (dengan kata lain, ini bukan aplikasi perbankan atau apa pun), apakah saya dapat memverifikasi sandi yang dimasukkan oleh pengguna dengan hanya mengatakan sesuatu seperti: if(enteredPassword ==...
Saya memiliki ketidaksepakatan dengan seseorang (klien) tentang proses identifikasi / otentikasi pengguna untuk suatu sistem. Inti dari itu adalah bahwa mereka ingin setiap pengguna memiliki kata sandi unik global (yaitu tidak ada dua pengguna yang dapat memiliki kata sandi yang sama). Saya telah...
Setelah membaca pertanyaan menarik ini , saya merasa memiliki ide bagus tentang algoritma hashing tidak aman yang akan saya gunakan jika saya membutuhkannya, tetapi tidak tahu mengapa saya mungkin menggunakan algoritma yang aman sebagai gantinya. Jadi apa perbedaannya? Bukankah output hanya angka...
Sulit mengatakan apa yang ditanyakan di sini. Pertanyaan ini bersifat mendua, tidak jelas, tidak lengkap, terlalu luas, atau retoris dan tidak dapat dijawab secara wajar dalam bentuknya saat ini. Untuk bantuan mengklarifikasi pertanyaan ini sehingga dapat dibuka kembali, kunjungi
Saya menggunakan token JWT di header HTTP untuk mengautentikasi permintaan ke server sumber daya. Server sumber daya dan server auth adalah dua peran pekerja terpisah di Azure. Saya tidak dapat menentukan apakah saya harus menyimpan klaim dalam token atau melampirkannya ke permintaan / respons...
Saya membaca jawaban ini dan menemukan komentar yang bersikeras untuk tidak mengirim kata sandi melalui email: kata sandi seharusnya tidak dapat diambil melalui email, saya benci itu. Ini berarti kata sandi saya disimpan dalam teks biasa di suatu tempat. itu harus diatur ulang saja. Ini...
Saya baru-baru ini menggunakan layanan pemerintah yang saya punya akun dari tahun lalu. Saya tidak dapat mengingat kata sandi saya untuk layanan ini sehingga saya menggunakan tautan "lupa kata sandi" dan terkejut melihat bahwa situs web pemerintah ini mengirimkan kata sandi saya ke alamat email...
Saya sudah lama pengembang Java dan akhirnya, setelah mengambil jurusan, saya punya waktu untuk mempelajarinya dengan baik untuk mengikuti ujian sertifikasi ... Satu hal yang selalu mengganggu saya adalah String menjadi "final". Saya mengerti ketika membaca tentang masalah keamanan dan hal-hal...
Tampaknya kurang umum dengan situs web yang lebih baru, tetapi banyak situs web tempat saya memerlukan akun (seperti untuk membayar tagihan, dll.) Mencegah saya membuat kata sandi dengan spasi di dalamnya. Ini hanya membuat hal-hal lebih sulit untuk diingat , dan saya menyadari tidak ada batasan...
Untuk perusahaan tempat saya bekerja, saya harus mengimplementasikan penerima soket yang sebagian besar mengambil data dalam bentuk UDP melalui koneksi lokal dari beberapa perangkat keras sensor khusus. Data yang dimaksud adalah paket UDP yang dibentuk dengan baik, tetapi yang menarik, data payload...
Saya sedang membangun program interpretasi yang cukup rumit dengan Python. Saya telah mengerjakan sebagian besar kode ini untuk keperluan lain selama beberapa bulan, dan oleh karena itu tidak ingin klien saya hanya dapat menyalin dan mencoba menjualnya, karena saya pikir itu layak untuk jumlah yang...
Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 5 tahun yang lalu . Jadi saya telah...