security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

Sicheres Senden von PHP Holen Sie sich Informationen von iOS

Also hier ist die Situation, ich habe eine iOS-App, die einen Teil hat, wo Benutzer Informationen in bestimmte Labels eingeben, und dann erstelle ich eine URL-Anfrage basierend auf den gegebenen Informationen und sende diese an mein PHP-Backend....
18.05.2015, 07:30
1
Antwort

REST-APIs und Sicherheit auf Nachrichtenebene

Ich muss die Sicherheit auf Nachrichtenebene in einer REST-API implementieren und einige Bedenken und Fragen haben. Ich habe die Antwort hier gefunden: Sicherheit auf Nachrichtenebene in Rest-Webdiensten nur teilweise hilfreich. Wir unte...
19.10.2012, 02:17
2
Antworten

Sichere dynamische Tabellennamen in MySQL unter Verwendung von Codeigniter

Ich stehe vor einem kleinen Problem. Ich arbeite gerade an einer Anwendung, die die Verwendung dynamischer Tabellennamen in MySQL erfordert. Grundsätzlich habe ich eine Auswahl von Alben aus einer Datenbank basierend auf einer Reihe von Fakto...
17.07.2012, 19:44
3
Antworten

Ist der programmgesteuerte Zugriff auf die RSA Secure ID zur Verwendung in der Testautomatisierung möglich?

Ich habe eine Anforderung, bei der ich während der Anmeldeauthentifizierung eine sichere ID aus dem RSA-Token eingeben und dann den Automatisierungstest starten muss. Ist es möglich, den Wert des RSA-Tokens programmatisch über eine beliebige...
22.08.2012, 11:58
1
Antwort

Verwendung von makecert zum Erstellen eines X509-Zertifikats, das von WCF akzeptiert wird

Kann mir jemand ein Beispiel geben, wie man ein selbstsigniertes Zertifikat erstellt, das der folgende Code akzeptiert: %Vor% Ich habe benutzt %Vor% und %Vor% und %Vor% und ich habe versucht, das Zertifikat mit BouncyCastle zu ge...
12.02.2012, 18:47
1
Antwort

Kann ich Benutzernamen und Passwort in PHP-Sitzungsvariablen sicher speichern?

Ich möchte eine leichte Webanwendung auf einer REST-API erstellen, wo der Benutzer nur einmal authentifizieren sollte. Von diesem Zeitpunkt an werden alle Anfragen gegen die Web-API hoffentlich ausgeführt, indem der Benutzername und das Passwort...
10.11.2013, 22:16
1
Antwort

Kann Facebook Secure Browsing nicht deaktivieren

Ich entwickle eine Facebook Canvas App. Ich habe kein SSL-Zertifikat, daher verwende ich einen einfachen http: // URL + Sandbox-Modus für den Erstellungs- und Testprozess. Plötzlich wurde mir klar, dass mein Facebook-Account in den sicheren B...
06.12.2013, 14:12
1
Antwort

Sichere Möglichkeit, dynamische Werte in externe JavaScript-Dateien einzufügen

Ich implementiere Richtlinien für Inhaltssicherheitsrichtlinien mit den folgenden Richtlinien Content-Security-Policy: default-src 'self' muss also Inline-Skript vermeiden, da es nicht ausgeführt wird. In der MVC-Anwendung werden j...
29.01.2014, 10:28
1
Antwort

Sicheres JSON-, XML- und YAML-Laden im Django-Projekt sicherstellen

Ich führe eine Produktion Django 1.5-Anwendung. Vor kurzem gab es eine Menge Lärm über verschiedene Schwachstellen im Zusammenhang mit dem Laden von JSON-, XML- und YAML-Objekten. Wenn ich richtig verstehe, wurde die Eingabe sorgfältig erstel...
20.03.2013, 16:27
2
Antworten

Wie würde ich in node.js dem Grundsatz der geringsten Rechte folgen?

Stellen Sie sich eine Webanwendung vor, die zwei Hauptfunktionen ausführt: Bedient Daten aus einer Datei, die höhere Berechtigungen zum Lesen von erfordert Bedient Daten aus einer Datei, für die niedrigere Berechtigungen zum Lesen vo...
15.05.2011, 18:05