¿Todavía vale la pena proteger nuestro software contra la piratería? ¿Existen formas razonablemente efectivas para prevenir o al menos dificultar la
Actualmente heredé una aplicación en el trabajo y para mi consternación, me di cuenta de que las contraseñas de los usuarios almacenadas en la base de datos están encriptadas utilizando una función de encriptación interna, que también incluye la capacidad de desencriptar. Entonces, todo lo que...
Tenemos algunos datos: Los desarrolladores necesitan una réplica de la base de datos de producción en sus máquinas. Los desarrolladores tienen la contraseña de dicha base de datos en los archivos App.config. No queremos que los datos de dicha base de datos se vean comprometidos. Algunas...
Cuando trabajamos con un sitio basado en recursos (como una aplicación MVC o un servicio REST), tenemos dos opciones principales cuando un cliente intenta GETun recurso al que no tiene acceso: 403 , que dice que el cliente no está autorizado ; o 404 , que dice que el recurso no existe (o no se...
La pregunta lo dice todo realmente. Quiero proporcionar un servicio pero no quiero almacenar ninguno de los datos en una base de datos. Con todas las noticias recientes de piratería, etc., me parece que es mejor que los clientes tengan un control completo sobre sus datos. El problema es que los...
Mantiene una aplicación existente con una base de usuarios establecida. Con el tiempo se decide que la técnica actual de hashing de contraseñas está desactualizada y debe actualizarse. Además, por razones de UX, no desea que los usuarios existentes se vean obligados a actualizar su contraseña. Toda...
Estoy considerando usar sourceforge, bitbucket o github para administrar el control de fuente para mi negocio. Tengo proyectos abiertos y participo en proyectos abiertos como gcc. Pero también tengo un negocio donde desarrollo software de código cerrado para mi vida. ¿Qué tan confiables son...
Tengo un proyecto en el que necesito permitir a los usuarios ejecutar código python arbitrario y no confiable ( un poco como este ) en mi servidor. Soy bastante nuevo en Python y me gustaría evitar cometer errores que introduzcan agujeros de seguridad u otras vulnerabilidades en el sistema. ¿Hay...
Me ofrecí como voluntario para instruir a un club de informática después de la escuela en la escuela secundaria de mi hijo. Ha habido mucho interés en los virus informáticos. Estaba pensando en mostrarles cómo crear un virus de archivo por lotes simple que infecte otros archivos por lotes en el...
No puedo entender el razonamiento para hacer públicos los reclamos / carga útil de un JWT después de decodificarlo en base64. ¿Por qué? Parece que sería mucho más útil cifrarlo con el secreto. ¿Alguien puede explicar por qué, o en qué situación, mantener esta información pública es...
En uno de los proyectos en los que estoy trabajando, el siguiente patrón se ve con bastante regularidad: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } Si bien entiendo que no se garantiza que un GUID sea único y, según la...
Estaba leyendo un hilo de Hacker News donde un usuario publica un enlace de 2011 explicando que IIS es mucho más rápido que la mayoría de los otros servidores web (* nix). Otro usuario responde, explicando que IIS obtiene esa ventaja al tener un módulo de kernel llamado HTTP.sys . Que yo sepa, la...
Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 6 años . La...
Me han asignado desarrollar una integración a una de las aplicaciones de mi empleador a un sistema externo desarrollado por nuestro cliente. La especificación de nuestro cliente para la integración que tiene algunos defectos flagrantes relacionados con la seguridad. Las fallas permitirían que un...
Quiero volver a escribir mis scripts de inicio de sesión para los sitios web de los clientes para que sean más seguros. Quiero saber qué mejores prácticas puedo implementar en esto. Los paneles de control protegidos con contraseña son abundantes, pero muy pocos parecen implicar mejores prácticas en...
Tenemos un marco de servicio web asp.net MVC para servir xml / json para las personas Obtener solicitudes, pero estamos luchando por encontrar la mejor manera (rápida, fácil, trivial para los usuarios que codifican con javascript u OO) para autenticar a los usuarios. No es que nuestros datos sean...
Teóricamente, si tuviera que construir un programa que asignara toda la memoria no utilizada en un sistema y continuara solicitando más y más memoria a medida que otras aplicaciones liberan memoria que ya no necesitan, ¿sería posible leer la memoria recientemente liberada de otras aplicaciones? ?...
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Software Engineering Stack Exchange. Cerrado hace 4 años . Mi empleador me pidió que...
Estoy profundizando en el desarrollo de API RESTful y hasta ahora he trabajado con algunos marcos diferentes para lograr esto. Por supuesto, me he encontrado con la política del mismo origen, y ahora me pregunto cómo los servidores web (en lugar de los navegadores web) la aplican. Por lo que...
Esta pregunta se migró de Stack Overflow porque se puede responder en Software Engineering Stack Exchange. Migrado hace 8 años . En algunas empresas para las que he trabajado, los gerentes han gastado bastante dinero en consultores de seguridad informática. Principalmente...