Публикации по теме 'security'
Как пройти аудит безопасности Lighthouse
Больше нашей деятельности и информации находится в Интернете, чем когда-либо прежде. Для большинства брендов, магазинов, компаний и ресторанов их веб-сайт является первой и часто наиболее постоянной формой контакта с клиентами. Они ищут положительный, инновационный и информативный опыт работы с вашим веб-сайтом, но они не должны подвергать риску свою информацию и данные только для того, чтобы связаться с вами. Вот почему Google’s Lighthouse Audit так важен — это универсальное..
Ионный 3
Понимание того, как это работает (первый шаг) и настройка безопасности
Ionic 2+ зависит от Angular. Приложение загружается с помощью основного компонента ion-app.
Компонент IonicApp — это компонент ionic-angular, который загружается и выводит на экран локально разработанный компонент. IonicModule должен быть проинформирован о компоненте, который требуется для начальной загрузки. Это делается с помощью метода IonicModule.forRoot() внутри массива импорта основного модуля...
Кибербезопасность для разработчиков: подробное руководство
В современную цифровую эпоху кибербезопасность является главным приоритетом как для бизнеса, так и для частных лиц. Поскольку разработчики играют решающую роль в создании и обслуживании программных систем, они несут значительную ответственность за обеспечение безопасности этих систем. Это комплексное руководство призвано предоставить разработчикам знания и инструменты, необходимые для усиления кибербезопасности в их проектах.
Глава 1: Понимание основ кибербезопасности
Что такое..
Как сохранить устаревшее программное обеспечение, чтобы гарантировать долгую жизнь продукта
О рисках и основных принципах борьбы со старением
Требуется всего лишь простой запрос на расширение функциональности программного обеспечения, которое работало годами, и никто не должен заботиться о коде.
Или просто передумал один-единственный распространитель пакетов npm , а ранее использовавшиеся пакеты просто были сняты с производства. Как…
Простое руководство по шифрованию и дешифрованию на стороне клиента с использованием JavaScript (JSEncrypt) и PHP
Прежде чем мы начнем, нам нужно понять, чего мы пытаемся достичь. Мы настроим систему, в которой данные шифруются на стороне клиента (через JavaScript, с помощью библиотеки JSEncrypt ) с помощью открытого ключа. Затем эти зашифрованные данные будут отправлены на сервер, где их можно расшифровать с помощью соответствующего закрытого ключа. Таким образом, конфиденциальные данные могут безопасно передаваться через Интернет без риска раскрытия или атаки посредника .
Теперь давайте..
Вопросы по теме 'security'
Скрытие пароля сетевого прокси в текстовых файлах на Linux/UNIX-подобных устройствах
Как правило, в большой сети компьютер должен работать за аутентифицированным прокси-сервером — для любых подключений к внешнему миру требуется имя пользователя/пароль, который часто является паролем, который пользователь использует для входа в...
10516 просмотров
schedule
21.11.2023
Защита секретных ключей API в приложении толстого клиента
В приложении у меня есть секретные ключи, которые используются для вычисления хэша для вызова API. В приложении .NET достаточно просто использовать такую программу, как Reflector, для извлечения информации из сборки для включения этих ключей....
1601 просмотров
schedule
09.12.2023
Самый простой способ предотвратить отображение безопасных данных кнопкой «Назад» вашего браузера после выхода пользователя из системы?
В обычном веб-приложении с входом в систему и безопасными данными, какой простой способ защитить эти данные и предотвратить их просмотр с помощью кнопки «Назад» в браузере после выхода пользователя из системы?
10222 просмотров
schedule
28.11.2023
План обеспечения безопасности критически важной бизнес-информации и доступности услуг
Я участвую в создании веб-решения для бизнеса. Идея состоит в том, что клиенты будут использовать его, собирать свои бизнес-процессы и информацию в одном месте, а также получать дополнительную ценность для бизнеса за счет межсистемной связи. Короче...
542 просмотров
schedule
22.11.2023
Как обеспечить отправку HTTP-запросов из определенного места?
HTTP Referer - это то, как я делаю это сейчас. Каждый, кто использовал этот метод, знает, что он не на 100% точен, поскольку заголовок Referer является необязательным и, возможно, с ним возятся.
Глядя на как гарантировать-...
1079 просмотров
schedule
07.11.2023
Тестирование безопасности транспорта WCF с удаленного компьютера для приложения Silverlight
Мне удалось обеспечить безопасность транспорта WCF для нашей веб-службы входа в систему, используя самозаверяющий сертификат, выданный для локального хоста. Я добавил самозаверяющий сертификат в качестве доверенного корневого центра сертификации,...
585 просмотров
schedule
29.10.2023
Что лучше сбросить пароль или вернуть потерянный пароль?
Что лучше, если пользователь забывает свой пароль, чтобы он сбросил свой пароль или просто отправил ему утерянный пароль?
1359 просмотров
schedule
29.10.2023
Запланированные задачи ColdFusion — как обезопасить себя при использовании ‹cflogin›?
У меня есть веб-сайт, написанный на ColdFusion, который содержит как обычные интерактивные веб-страницы, так и некоторые задачи, выполняемые через планировщик CF. Макет каталога
/
/app
/scheduledTasks
Я бы хотел, чтобы задачи могли...
2081 просмотров
schedule
20.11.2023
Альтернативы TPM/TSS Linux API
Я хотел бы найти (зрелые) альтернативы API для использования функциональности TPM ( Trusted Platform Module ) в Linux (и, возможно, в других *nix). Меня интересуют доверенные функции шифрования/дешифрования для аутентификации (вероятно, интеграция...
1628 просмотров
schedule
06.01.2024
Я * должен * хранить сторонние учетные данные в своей базе данных. лучший способ?
Мое приложение должно считывать URL-адрес SSL от третьего лица. Как мне лучше всего хранить сторонние учетные данные в моей собственной базе данных, которая защищает сторонние учетные данные от взлома? Учитывайте как абсолютную безопасность, так и...
2369 просмотров
schedule
15.01.2024
Форма входа в защищенное приложение в tomcat
У меня есть обычная HTML-страница на обычном http-сервере Apache ( http://yyy.yyy.yyy.yyy/index.html ), с формой аутентификации, с этой формой мне нужно получить доступ с учетными данными к приложению, расположенному на другом сервере с другим...
507 просмотров
schedule
31.12.2023
апплет не может получить доступ к файлу с сетевого диска
один из пользователей, использующих мой подписанный апплет, не может загрузить файл (в основном не может получить доступ к диску) со своего сетевого диска, и несколько других пользователей, использующих мой подписанный апплет, могут получить доступ и...
1169 просмотров
schedule
11.12.2023
Как мне этично подойти к хранению паролей пользователей для последующего извлечения открытого текста?
По мере того, как я продолжаю создавать все больше и больше веб-сайтов и веб-приложений, меня часто просят хранить пароли пользователей таким образом, чтобы их можно было получить, если / когда у пользователя возникнет проблема (либо отправить по...
81322 просмотров
schedule
19.01.2024
шифрование данных безопасности iphone
Привет. Я хотел бы сохранить конфиденциальные пользовательские данные в песочнице своих приложений, но я знаю, что если телефон будет украден, кто-то может легко «сорвать» (если это правильный термин) данные с устройства.
Поэтому мне нужно...
589 просмотров
schedule
21.01.2024
Как безопасно разрешить пользователям отправлять пользовательские темы/плагины для приложения Rails
В моем приложении rails я хотел бы позволить пользователям отправлять пользовательские «темы» для отображения данных различными способами.
Я думаю, что они могут получить данные в представлении с помощью вызовов API, и я могу создать для этого...
456 просмотров
schedule
16.11.2023
сохранение исходного текста пароля
Мое веб-приложение хранит логин/пароли внешних веб-сайтов для взаимодействия с ними. Для взаимодействия с этими веб-сайтами мне нужно использовать исходный текст пароля, поэтому хранить только хэш в моей базе данных не получится.
Как мне хранить...
361 просмотров
schedule
23.01.2024
Можно ли динамически изменять разрешения ролей, а также создавать соответствующие карты сайта / меню в ASP.NET?
Я провожу некоторые исследования безопасности и карт сайта в ASP.net, и, к сожалению, у меня мало времени. Я не слишком много работал с безопасностью ASP.net, поэтому не совсем уверен, иду ли я в правильном направлении.
Вот моя проблема:
У меня...
1199 просмотров
schedule
16.01.2024
Какие проблемы с безопасностью могут возникнуть из-за раскрытия phpinfo() конечным пользователям?
Если конечному пользователю будет показан дамп phpinfo() , что самое худшее, что злоумышленник может сделать с этой информацией? Какие поля наиболее небезопасны? То есть, если ваш phpinfo() был выставлен на всеобщее обозрение после его удаления,...
35439 просмотров
schedule
18.01.2024
SQL Server — предоставить разрешение на вход для доступа на чтение ко всем существующим и будущим базам данных
У меня есть хранимая процедура, которая находит все существующие базы данных и читает из таблицы в каждой из них.
Есть ли способ предоставить логину доступ для чтения ко всем базам данных и ко всем будущим базам данных, т.е. мне не нужно будет...
7383 просмотров
schedule
12.01.2024
Мне нужны ссылки на библиотеки VBA
Я делаю концерт, на котором нужно написать несколько простых макросов VBA для Word и Excel. Этим навыком я не пользовался около 8 лет - и все изменилось! Помимо небольшой детали, что VBA явно находится в устаревшем режиме с минимальной поддержкой,...
1098 просмотров
schedule
29.11.2023
