Ainda vale a pena proteger nosso software contra a pirataria? Existem maneiras razoavelmente eficazes de prevenir ou pelo menos dificultar a
No momento, eu herdei um aplicativo no trabalho e, para meu desgosto, percebi que as senhas de usuário armazenadas no banco de dados são criptografadas usando uma função de criptografia interna, que também inclui a capacidade de descriptografar. Então, tudo o que alguém realmente precisa fazer é...
Temos alguns dados: Os desenvolvedores precisam de uma réplica do banco de dados de produção em suas máquinas. Os desenvolvedores têm a senha do referido banco de dados nos arquivos App.config. Não queremos que os dados no referido banco de dados sejam comprometidos. Algumas soluções...
Ao trabalhar com um site baseado em recursos (como um aplicativo MVC ou serviço REST), temos duas opções principais quando um cliente tenta GETum recurso ao qual não tem acesso: 403 , que diz que o cliente não é autorizado ; ou 404 , que diz que o recurso não existe (ou não pôde ser...
A pergunta diz tudo realmente. Quero fornecer um serviço, mas não quero armazenar nenhum dos dados em um banco de dados. Com todas as notícias recentes de hackers, etc, parece-me que é melhor que os clientes tenham controle total sobre seus dados. O problema é que os dados armazenados são...
Estou pensando em usar o sourceforge, bitbucket ou github para gerenciar o controle de origem dos meus negócios. Tenho projetos abertos e participo de projetos abertos, como o gcc. Mas também tenho um negócio em que desenvolvo software de código fechado para minha vida. Quão confiáveis são o...
Você mantém um aplicativo existente com uma base de usuários estabelecida. Com o tempo, é decidido que a técnica atual de hash de senha está desatualizada e precisa ser atualizada. Além disso, por motivos de UX, você não deseja que os usuários existentes sejam forçados a atualizar suas senhas. Toda...
Ofereci-me para instruir um clube de informática depois da escola na escola secundária do meu filho. Tem havido muito interesse em vírus de computador. Eu estava pensando em mostrar a eles como criar um vírus de arquivo em lotes simples que infectará outros arquivos em lote no mesmo diretório....
Eu tenho um projeto em que preciso permitir que os usuários executem código python arbitrário e não confiável ( um pouco como este ) no meu servidor. Sou bastante novo em python e gostaria de evitar erros que introduzam falhas de segurança ou outras vulnerabilidades no sistema. Existem práticas...
Não consigo entender o motivo para tornar publicamente as reivindicações / carga útil de um JWT após a decodificação da base64. Por quê? Parece que seria muito mais útil criptografá-lo com o segredo. Alguém pode explicar por que ou em que situação manter esses dados públicos é...
Em um dos projetos em que estou trabalhando, o seguinte padrão é visto regularmente: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } Embora eu entenda que um GUID não é garantido como único e, de acordo com a documentação do...
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 6 anos . A validação de...
Eu estava lendo um tópico do Hacker News em que um usuário publica um link a partir de 2011, explicando que o IIS é muito mais rápido que a maioria dos outros servidores da Web (* nix). Outro usuário responde, explicando que o IIS obtém essa vantagem ao ter um módulo de kernel chamado HTTP.sys ....
Fui designado para desenvolver uma integração com um dos aplicativos de meu empregador em um sistema externo desenvolvido por nosso cliente. A especificação de nosso cliente para a integração que apresenta algumas falhas flagrantes relacionadas à segurança. As falhas permitiriam que um usuário não...
Desejo reescrever meus scripts de login nos sites dos clientes para torná-los mais seguros. Quero saber quais as melhores práticas que posso implementar nisso. Os painéis de controle protegidos por senha estão em abundância, mas poucos parecem implementar as práticas recomendadas em termos de...
Teoricamente, se eu construísse um programa que alocasse toda a memória não utilizada em um sistema e continuasse a solicitar mais e mais memória à medida que outros aplicativos liberassem a memória que não precisam mais, seria possível ler a memória liberada recentemente de outros aplicativos ? Ou...
Temos uma estrutura de serviço da web asp.net MVC para servir xml / json para povos. Obtenha solicitações, mas está lutando para descobrir a melhor maneira (rápida, fácil e trivial para usuários que codificam com linguagens javascript ou OO) para autenticar usuários. Não é que nossos dados sejam...
Estou aprofundando o desenvolvimento de APIs RESTful e, até agora, trabalhei com algumas estruturas diferentes para conseguir isso. É claro que eu segui a política de mesma origem e agora estou me perguntando como os servidores da Web (em vez de navegadores) a impõem. Pelo que entendi, alguma...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Software Engineering Stack Exchange. Fechado há 4 anos . Meu empregador me pediu...
Esta pergunta foi migrada do Stack Overflow porque pode ser respondida no Software Engineering Stack Exchange. Migrado há 8 anos . Em algumas empresas em que trabalhei, os gerentes gastaram muito dinheiro com consultores de segurança de TI. Principalmente porque eles têm...