security

Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
3
Antworten

Welche Praktiken der sicheren Softwareentwicklung setzen Sie ein?

Ich arbeite an einem Projekt, das als SDL-Projekt (Security Development Lifecycle) bei Microsoft bekannt ist ( Ссылка ) - kurz gesagt, es ist ein Satz von Praktiken, die von Produktgruppen verwendet werden müssen, bevor sie Produkte liefern, um...
31.03.2010, 16:39
2
Antworten

Die Kerberos-Delegierung funktioniert nicht in Chrome

Ich habe einen IIS 7 Server mit zwei Sites - site1, site2. site1 bindet Port 80, site2 bindet Port 81. Ich habe eine Webseite in site2, die eine http get Anfrage über $.ajax() an eine URL in site1 sendet. Ich habe beide Seiten für di...
02.07.2013, 13:15
2
Antworten

Wie entschlüsselt man ".signed", wenn der verschlüsselte Wert im HTTP-Header statt in einem Cookie gefunden wird?

Ich sende eine E-Mail-Adresse als signiertes Cookie: %Vor% Später sendet das Frontend es mir als HTTP-Header zurück: %Vor% Wie entschlüssle ich dann von der empfangenen Kopfzeile zur ursprünglichen E-Mail-Adresse? Ich habe versucht,...
23.01.2016, 19:07
1
Antwort

Identitätsserver-Authentifizierung im realen Szenario implementieren

Ich untersuche, wie IdentityServer 3 funktioniert, und ich habe immer noch Probleme, sie vollständig zu verstehen. Im Allgemeinen ist mir das Konzept klar, aber ich bin mir nicht sicher, wie ich das bei einem realen Projekt umsetzen soll....
14.01.2016, 12:43
5
Antworten

Wie stelle ich die integrierte Sicherheits- und Benutzerverwaltung einer MVC-Anwendung zur Verfügung?

Ich habe eine MVC-Website auf IIS6 erstellt. Ich habe die integrierte ASP.NET-Sicherheit ohne Mitgliedschaft verwendet, so wie sie in der Vorlagenlösung implementiert wurde. Es ist einfach, einen Contoller oder eine Aktion zu sichern, aber jetzt...
23.07.2009, 15:47
1
Antwort

Man in der Mitte aus einer Anwendung ermitteln [geschlossen]

Ich habe heute ein interessantes Experiment gemacht. Ich habe Amazon.com in meinem Browser geöffnet, mich eingeloggt, Fiddler angesprochen und versucht, eine brandneue Kreditkarte hinzuzufügen. Ich habe meine Kreditkartennummer, den Ablauf...
26.04.2016, 18:26
1
Antwort

UrlFetchApp.fetch in Google Spreadsheets kann den AWS-Back-End-Webdienst nicht verbinden

Wir haben eine EC2-Instanz für AWS, auf die wir unsere Backend-Services implementiert haben. Zunächst haben wir Google Spreadsheets (mit Google Apps Script gescriptet) verwendet, um unser Backend über einen Webservice auf unserem Server zu präse...
14.04.2015, 01:54
2
Antworten

Was ist der härteste Satz von Optionen für das GCC-Kompilieren von C / C ++?

Welche GCC-Optionen bieten den besten Schutz gegen Speicherbeschädigungsanfälligkeiten wie Pufferüberlauf und Dangling Pointers? Bietet GCC irgendeine Art von ROP-Kettenminderung? Gibt es Leistungsbedenken oder andere Probleme, die verhindern kö...
24.11.2012, 19:00
3
Antworten

Sichern von Kennwörtern in einem Multi-Dev-nginx-Setup

Wir haben ein Ubuntu12.04 + PHP + nginx Setup auf unseren Servern. Unsere Entwickler haben Zugriff auf die Ordner / usr / lib / php5 / und / var / www /. Wir arbeiten an vielen Projekten und haben zur Zeit 50-100 verschiedene Apps / Module mit j...
05.06.2013, 02:27
1
Antwort

Heroku App ruft externen Webdienst auf einem VPN an

Also, wir haben eine Heroku App. Wir haben einen Webservice, der in einem Intranet läuft. Dieses Intranet benötigt eine VPN-Verbindung für Außenstehende verbinden. Wir möchten, dass unsere Heroku-App den Web-Service im Intranet aufruft VP...
16.05.2012, 12:26