Recentemente, experimentei o Docker na criação de alguns serviços para brincar e uma coisa que me incomoda é colocar senhas em um arquivo Docker. Como sou desenvolvedor, o armazenamento de senhas na fonte parece um soco na cara. Isso deveria ser uma preocupação? Existem boas convenções sobre como...
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 2 anos . Melhore...
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 6 anos . Melhore...
Eu sei autenticação baseada em cookie. Os sinalizadores SSL e HttpOnly podem ser aplicados para proteger a autenticação baseada em cookie do MITM e XSS. No entanto, serão necessárias medidas mais especiais a fim de protegê-lo do CSRF. Eles são um pouco complicados. ( referência ) Recentemente,...
Qual é exatamente o ponto do SECRET_KEYdjango? Fiz algumas pesquisas no Google e verifiquei os documentos ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), mas estava procurando uma explicação mais detalhada sobre isso, e por que é necessário. Por exemplo, o que poderia acontecer...
Ao criar um novo aplicativo ASP.NET no Visual Studio, alguns arquivos e pastas são criados automaticamente. Uma dessas pastas é chamada App_Data. Além disso, ao publicar um site, selecionando a opção de menu, Build->Publishuma caixa de seleção está disponível Include files from the App_Data...
Todas as reservas sobre a falta de segurança do SecureString, criando um System.String, deixando de lado , como isso pode ser feito? Como posso converter um System.Security.SecureString comum em System.String? Tenho certeza de que muitos de vocês familiarizados com o SecureString responderão que...
É possível converter um arquivo .pfx (Personal Information Exchange) em um arquivo .cer (Certificado de segurança)? A menos que eu esteja enganado, um .cer não está de alguma forma incorporado dentro de um .pfx? Eu gostaria de alguma maneira de extraí-lo, se
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha...
Estou essencialmente preparando frases para serem colocadas no banco de dados, pois elas podem estar malformadas, então, em vez disso, quero armazenar um pequeno hash (simplesmente compararei se elas existem ou não, para que o hash seja ideal). Eu suponho que o MD5 seja bastante lento em mais de...
Estou escrevendo um JACCprovedor. Ao longo do caminho, isso significa implementar a PolicyConfiguration. O PolicyConfigurationresponsável por aceitar informações de configuração do servidor de aplicativos, como quais permissões são atribuídas a quais funções. Isso é para que Policymais tarde...
Primeiro, um pouco de histórico: não é segredo que estou implementando um sistema auth + auth para o CodeIgniter, e até agora estou ganhando (por assim dizer). Mas me deparei com um desafio bastante não trivial (um que a maioria das bibliotecas de autenticação sente falta inteiramente, mas insisto...
Recentemente, me inscrevi no site oneplusone https://account.oneplus.net/sign-up e notei esta caixa de seleção recaptcha Como funciona e como posso usá-lo em meus sites? Muito melhor do que aquelas palavras / dígitos enigmáticos :) O site recaptcha não menciona nenhum novo método de recaptcha...
Estou usando o Backbone.js e o servidor da web Tornado. O comportamento padrão para receber dados de coleta no Backbone é enviar como uma matriz JSON. Por outro lado, o comportamento padrão do Tornado é não permitir o JSON Array devido à seguinte
int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Esse código é vulnerável a um ataque de estouro de buffer e estou tentando descobrir o porquê. Estou pensando que tem a ver com...
Não está claro para mim qual é a diferença na segurança da primavera entre: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) E @Secured("ROLE_USER") public void create(Contact contact) Entendo que o PreAuthorize pode funcionar com a Spring el, mas na minha...
Como posso definir o sinalizador seguro em um cookie de sessão do ASP.NET, para que ele seja transmitido apenas por HTTPS e nunca por HTTP
No momento, o aplicativo que estou construindo tem o requisito de impedir que o sistema operacional faça uma captura de tela do aplicativo ao ser colocado em segundo plano por motivos de segurança. Dessa forma, não será possível ver a última tela ativa ao alternar entre aplicativos. Estou...
Estou usando o SQL Server 2008 developer edition. Eu estava tentando anexar o banco de dados AdventureWorks2008. Quando tentei anexar, recebi um erro "acesso negado". De acordo com o log de eventos, ele veio do sistema operacional: Falha na abertura: não foi possível abrir o arquivo D: \...
Existe uma API pública para usar o Google Authenticator ( autenticação de dois fatores) em aplicativos Web de execução automática (por exemplo, pilha