security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
1
Antwort

HTTP Digest mit Hash-Passwort gespeichert

Ich verwende HTTP Digest, um eine Verbindung zu meiner Spring-Anwendung herzustellen, indem ich Spring DigestAuthenticationFilter verwende. Die Anwendung verwendet Tomcat 7. Es funktioniert gut mit Klartext-Passwort (in der Datenbank) Mein Pr...
05.06.2011, 23:04
4
Antworten

Verwenden von PasswordBox mit WPF - MVVM

Ich habe mehrere Artikel darüber gelesen, wie Attached Properties verwendet werden, um an den Wert einer PasswordBox in WPF zu binden. In jedem Artikel wird jedoch auf die .NET-Dokumentation verwiesen, die erklärt, warum die PasswordBox überhaup...
09.08.2010, 21:57
5
Antworten

Wie verfolgen Sie Hacking-Versuche auf einer Website

Angenommen, ich habe mein Bestes versucht, um sicheren Code zu schreiben: Die Datenbank ist nicht einfach für die SQL-Injektion, die Ausgabe wird von xss und anderen gefiltert. Die nächste Frage ist, wie kann ich verfolgen, dass jemand versucht...
28.11.2010, 23:02
4
Antworten

Überprüfung der Abhängigkeitsauthentizität in Maven POM-basierten automatisierten Build-Systemen

Ich wurde gerade auf einen sehr interessanten Artikel zu einem Sicherheitsproblem hingewiesen Cross Build Injektion (XBI). Im Grunde ist es ein fantastischer Name für das Schmuggeln von schlechtem Code über automatisierte Build-Systeme wie Ame...
22.07.2010, 08:47
2
Antworten

Benutzerdefiniertes CodeAccessSecurityAttribute

Ich habe das folgende Attribut erstellt: %Vor% was ich so benutze: %Vor% Das Ausführen des Codes gibt mir den folgenden Fehler: Fehlender erforderlicher Konstruktor. (Ausnahme von HRESULT: 0x8013143B) , es ist eine COMException. W...
27.08.2010, 14:21
6
Antworten

Wie wird die Sicherheitskomponente in Windows Forms implementiert?

Von ASP.NET in die WindowsForms-App-Entwicklung kommend, erwartete ich, ähnliche Steuerelemente zu sehen, mit denen ich arbeiten konnte. Zu meiner Überraschung sah ich keine Sicherheitskontrollen (Login, Benutzerverwaltung, etc.) Fehle ich et...
24.04.2009, 05:13
3
Antworten

Anzahl der Versuche, ein durchschnittliches Passwort zu bruten / nicht intrusive, aber sinnvolle Grenzen?

Es gibt mehrere nützliche Antworten zu SO bezüglich der Verhinderung der Brute-Erzwingung eines Passwortes eines Web-Services durch Anwendung von Throttling. Ich konnte jedoch keine guten Zahlen finden, und ich habe wenig Erfahrung in diesem Ber...
04.03.2010, 03:58
3
Antworten

Fehler beim Patchen von Magento 1.7.1 Hunk # 1 fehlgeschlagen bei

Ich sehe die letzte Critical Reminder Benachrichtigung in meinem Magento Dashboard v.1.7.0.2 (2 important security patches (SUPEE-5344 and SUPEE-1533)...) Also, ich lade sie in anderen Magento's korrekt herunter und installiere sie korr...
17.04.2015, 15:27
3
Antworten

Blogs und Bücher über Verschlüsselung und Sicherheit [geschlossen]

Könnte jemand von euch erfahrene Programmierer / ethische Hacker da draußen einige Blogs oder Bücher über Sicherheit / Verschlüsselung empfehlen? Die einzigen Blogs, die ich mir jetzt anschaue, sind .Net-Sicherheitsblog . Laptop-Siche...
31.07.2009, 13:26
2
Antworten

Files.exists (Pfad) und path.toFile (). exists () geben unterschiedliche Ergebnisse für dieselbe Datei an

Ich erhalte ein anderes Ergebnis für Files.exists(path) bis path.toFile().exists() für eine lokale Datei unter Windows. Ich kann diese Datei in Windows Explorer sehen, obwohl ich (zufällig) Berechtigungen geändert habe und die Berechtigung...
29.01.2016, 15:08