security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

Wie kann ich mich bei einer ASP.NET-WebAPI authentifizieren, die die Formularauthentifizierung aus einer C # -Konsolenanwendung verwendet?

Ich habe eine bestehende, funktionierende ASP.NET MVC 4-Webanwendung. Ich habe mein eigenes RoleProvider geschrieben und verwende das Standardattribut [Autorisieren] . Meine Controller sehen so aus: %Vor% Ich möchte meiner Anwendung eine...
07.02.2013, 21:06
3
Antworten

Sichern von Cookies und Sitzungen

Das Problem, das ich habe, das möglicherweise nicht lösbar ist, ist wie folgt: Ich habe einen Kunden, der eine große Organisation mit mehr als 1.500 Benutzern an 7 bis 8 verschiedenen Standorten ist. Die Anwendung ist eine PHP-Anwendung, die...
19.12.2011, 14:21
3
Antworten

SSL auf der gesamten Website oder nur ein Teil davon?

Ich habe eine Site ... nennen wir sie mysite.com. Auf dieser Seite gibt es den Anmeldebereich, von dem ich denke, dass er der sichere Teil dieser Seite sein sollte. a) Sollte ich SSL auf der gesamten Website aktivieren, oder nur den Registrie...
31.07.2009, 09:48
3
Antworten

Wie verwende ich das anwendungsspezifische Google-Passwort im Skript?

Seit Aktivierung der 2-Faktor-Authentifizierung (auch als Bestätigung in zwei Schritten) bei Google funktionieren meine Google-Exportskripte nicht mehr. Der Computer ist verifiziert und vertraut, aber irgendwie sind die Skripte nicht. Jedes Ma...
21.04.2012, 11:29
1
Antwort

setStorageEncryption erzeugt keinen Effekt

Ich habe mit der Geräteverwaltungs-API auf meinem Pandaboard gespielt und es scheint, dass die setStorageEncryption-Methode keine Auswirkungen hat, obwohl der von getStorageEncryption zurückgegebene Status TRUE ist. Im Fall von Pandaboard ist...
23.04.2012, 13:31
2
Antworten

Was ist das Dragon Book für Rootkits unter Linux? [geschlossen]

Ich bin kürzlich auf dieses Buch mit dem Titel The Rootkit Aresenal von Bill Blunden gestoßen gibt eine detaillierte (ich meine es!) Beschreibung der Grundlagen, die den Rootkits zugrunde liegen, und geht auch darüber, wie man sie für Window...
27.02.2011, 21:52
1
Antwort

Können Kreditkartenzahlungen von einem Heroku-Server mit activemmerchant durchgeführt werden?

Ich erstelle eine App, die Kreditkartenzahlungen mit einem aktiven Händler akzeptieren muss. In Bezug auf die Sicherheit ist es möglich, dass es auf heroku lebt und authorize.net (oder ähnlich) als Zahlungs-Gateway? Was ist, wenn die Kr...
20.09.2010, 03:06
1
Antwort

Warum fordert Java 7 Netzwerkberechtigungen für eine signierte Anwendung an?

Seit Java 7 Update 5 fordert meine Java Web Start-Anwendung die Berechtigung zum Herstellen von Verbindungen an. Die Anwendung wird mit einem gültigen Zertifikat signiert. Ein Popup wird mit dem folgenden Text angezeigt:    Die Anwendung h...
15.06.2012, 11:56
1
Antwort

Deklarieren Sie die Sicherheitsdomäne außerhalb von standalone.xml auf JBoss 7.1.1

Ich verwende Security Domains auf JBoss 7 für EJB-Security von Annotations. ZB %Vor% Derzeit erkläre ich die Sicherheitsdomänen in standalone.xml. Dies ist für kleine Dinge geeignet, aber ich möchte dieses Kind der Sicherheit mit verschieden...
28.06.2013, 12:14
1
Antwort

Android registriert Sicherheitsanbieter

Ich versuche zu verstehen, wie Java-Sicherheitsanbieter in Android arbeiten. Ich möchte alle Aufrufe von Cipher.getInstance () erzwingen, um eine Chiffre mit spongy castle als Provider zurückzugeben. Ich habe kein Glück. Der folgende Code gib...
10.12.2015, 21:10