security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
4
Antworten

Wie können Sie die Daten serverseitig verschlüsseln, ohne die Benutzererfahrung zu beeinträchtigen?

Viele Benutzer - ich selbst eingeschlossen - hätten gerne die Sicherheit, dass alles, was sie an einem Web-Service tun, verschlüsselt wird. Das heißt, sie werden niemanden im Web-Service sehen können: Posts, Infos, Aufgaben, etc ... Dies ist...
26.07.2010, 23:53
2
Antworten

Umgang mit Desinfektionen in JavaScript-Editoren, die Formatierung ermöglichen

Viele Editoren wie Medium bieten jetzt Formatierungen an. Von dem, was ich im DOM sehe, fügt es einfach HTML hinzu. Aber wie bereinigen Sie diese Art der Eingabe, ohne die vom Benutzer angewendete Formatierung zu verlieren? z. Klicken auf Fet...
05.11.2017, 02:13
3
Antworten

IE8 Sicherheitswarnung

Auf einer https-Site, an der ich gerade arbeite, erhalte ich immer die Frage "Möchten Sie nur den sicher gelieferten Webseiteninhalt anzeigen?". Diese Webseite enthält Inhalte, die nicht über eine sichere HTTPS-Verbindung übertragen werden die S...
30.03.2009, 22:55
4
Antworten

Gibt es Best Practices zum Testen der Sicherheit in einem Agile-Entwicklungsgeschäft? [geschlossen]

Was sind bei der agilen Entwicklung die besten Verfahren zum Testen der Sicherheit pro Release? Wenn es eine monatliche Veröffentlichung ist, gibt es Geschäfte, die jeden Monat Pen-Tests durchführen?     
05.08.2008, 15:05
4
Antworten

Wie übergebe ich sensible Umgebungsvariablen an Amazon ECS-Aufgaben?

Was ist der empfohlene Weg, um sensible Umgebungsvariablen, z.B. Passwörter zu Amazon ECS Aufgaben? Mit Docker Compose kann ich Nur-Schlüssel-Umgebungsvariablen verwenden, woraus die gelesenen Werte resultieren die Betriebssystemumgebung. Ic...
13.02.2016, 17:37
3
Antworten

Android In-App-Sicherheitsempfehlung - was bedeutet das?

Der Android-Entwickler sagt Folgendes zum Speichern Ihres öffentlichen App-Schlüssels in Ihrem Projekt:    Sicherheitsempfehlung: Es wird dringend empfohlen, dies nicht zu tun   Hard-Code den genauen öffentlichen Lizenzschlüssel Zeichenfolge...
20.06.2013, 04:01
2
Antworten

Benutzerauthentifizierung mit einem db-unterstützten UserProvider in Silex

Ich entwickle eine Silex-Anwendung und jetzt bin ich in der Sicherheitsphase. Ich habe all die Dokumentation gelesen, die ich im Internet über dieses Thema gefunden habe, aber ich habe viele Zweifel, und ich wünschte, jemand würde mir helfen, we...
05.02.2013, 09:38
1
Antwort

LoginException: Anmeldung fehlgeschlagen: Sicherheitsausnahme

Ich versuche, Container-verwaltete Sicherheit mit GlassFish v3.1.1 Build 12 und JSF 2.1 einzurichten. Ich bekomme aus irgendeinem Grund die folgende Ausnahme und kann mich nicht anmelden. %Vor% web.xml: %Vor% glassfish-web.xml: %Vo...
29.10.2011, 21:05
3
Antworten

Dienst zur Überprüfung einer URL auf Malware oder Phishing?

Gibt es einen Dienst, mit dem ich eine URL überprüfen kann, um festzustellen, ob es sich möglicherweise um eine gefährliche Website handelt? Wenn ein Benutzer unsere Anwendung verlässt, indem er auf einen nicht vertrauenswürdigen Link klickt,...
27.10.2011, 14:49
1
Antwort

Wie kann ich Team Project Zugriff auf alle Benutzer gewähren?

In unserer Organisation haben wir einige Projekte, die (nach Richtlinien) allen Entwicklern, QA und Projektmanagern offen stehen, die Zugriff auf TFS haben. Wie können wir in einer Teamprojektsammlung mit mehr als 150 Teamprojekten und mehr als...
27.03.2012, 21:15