security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
3
Antworten

AllowHtml-Attribut ohne MVC-Referenzierung

Wir haben unsere Geschäftslogikschicht und Geschäftsobjekte in ein vollständig separates Projekt / eine separate Baugruppe unterteilt. Einige Eigenschaften der Modelle können HTML-Inhalt enthalten. Vor der Geschäftslogik haben wir eine ASP.NET M...
07.11.2013, 20:15
3
Antworten

Schutz von Amazon Web Services (AWS) S3 vor DDoS-Angriffen

Ich habe meinen Blog Amazon Web Services S3 gehostet (statische Dateien mit Hosting). Sollte ich Richtlinien oder Maßnahmen hinzufügen, um mein Konto weiterhin vor DDoS / hoher Bandbreite zu schützen?     
25.03.2013, 19:21
5
Antworten

Webbasierte Anmeldung mit dem öffentlichen / privaten SSL-Schlüssel?

Ist es möglich, einen Anmeldeprozess zu erstellen, der einen öffentlichen / privaten Schlüssel über einen Webbrowser benötigt? Der öffentliche Schlüssel würde auf dem Server gespeichert und der private Schlüssel würde vom Benutzer behalten (und...
20.09.2011, 20:47
1
Antwort

Hinzufügen von benutzerdefinierten Kontextinformationen zu EJB-Methodenaufrufen

Ich möchte Authentifizierungsinformationen an EJB-Stateless-Session-Beans weitergeben, wenn sie ihre Methoden von einer Java-Webanwendung (Wicket) aus aufrufen. Die Informationen bestehen aus einer Benutzer-ID und einem Authentifizierungstyp (er...
05.11.2011, 00:28
2
Antworten

Sollen Speicher in NSString sicher gelöscht werden

Bei iOS habe ich mich gefragt, ob ich den vom Benutzer angegebenen Passwort-Wert lesen kann: %Vor% Ich mag es einfach nicht, sensible Daten im RAM baumeln zu lassen. Irgendeine Idee, wie man es ausschließt?     
12.01.2013, 18:01
2
Antworten

Wie integriere ich die HSM-Verschlüsselung mit JAVA?

Wie integriere ich Hardware Security Module Verschlüsselung mit einer Java-Anwendung? Ich suche nach Codebeispielen für die Verbindung mit HSMs, erzeuge Schlüssel (asymmetrisch, symmetrisch), ver- und entschlüssle Daten (asymmetrisch, symmetrisc...
19.10.2012, 20:28
4
Antworten

Setzt c # -Code in einen Code-Behind und kompiliert ihn in eine DLL sicherer als einen Inline-Skriptblock?

Ich muss ständig kleine 10-zeilige Code-Snippets für Kunden-Websites machen. Andere Leute in meinem Büro bitten mich nun, den Code in DLLs zu speichern, da der Code manchmal ein Passwort für einen Webservice von Drittanbietern oder etwas ähnlich...
30.08.2012, 22:29
3
Antworten

Versteckt PHP-Dateien außerhalb WWW für Sicherheit

Ich habe ein "globabVars.php" -Doc in meinem eigenen kleinen Framework, das Datenbankverbindungs-Vars usw. enthält. Ich denke, dass es nett wäre, außerhalb der Web-Verzeichnisse zu speichern, um es ein wenig sicherer zu halten . Aber dann dachte...
06.08.2010, 02:57
3
Antworten

Sichern eines Webdienstes, damit er nur von einer bestimmten Android-Anwendung aufgerufen werden kann

Wir haben einen Webdienst, der nur von einer bestimmten Android App aufgerufen werden sollte. Welche Lösungen gibt es für dieses Problem? Die Anforderung besteht darin, keine Authentifizierung zu verwenden.     
24.02.2012, 13:48
3
Antworten

Wie wird die Sicherheit auf Zeilenebene in Java implementiert?

Ich evaluiere derzeit Authentifizierungs- / Autorisierungs-Frameworks. Apache Shiro scheint sehr nett zu sein, aber ich bin fehlende Sicherheit auf Zeilenebene . z. Es könnte spezielle Zeilen in einer Datenbank geben, die nur für Benutzer...
19.04.2011, 12:21