Me gustaría entrar en la seguridad informática en mi carrera. ¿Cuáles son las mejores formas de aprender a programar de forma segura? Me parece que, además de los libros de texto y tomar clases en el tema, tal vez aprender a "hackear" sería una de las mejores maneras de aprender. Mi razón para...
Una persona aleatoria en Internet me dijo que una tecnología era segura (1), segura de usar y que no contenía keyloggers porque era de código abierto. Si bien puedo detectar trivialmente el registrador de pulsaciones de teclas en esta aplicación de código abierto , ¿qué pueden hacer los...
Recientemente moví un servicio de BasicHttpBinding a WSHttpBinding (es decir, SOAP 1.1 -> SOAP 1.2). En WCF , el uso de WSHttpBinding () hace que comience a usar algunas configuraciones de seguridad predeterminadas. Supongo que WCF Test Client también usa la misma configuración de seguridad...
¿Existen herramientas de código abierto para medir el estándar de un proyecto de aplicación web? Quiero verificar mi proyecto para: Posibles fugas de seguridad (inyección SQL, etc.) Actuación Estabilidad (en un entorno altamente concurrente) y otras métricas de
Digamos que estás creando un sitio web para un cliente. Este sitio web tiene su propio registro (ya sea combinado con OpenID o no). El cliente le pide que pueda ver las contraseñas que eligen los usuarios, dado que los usuarios probablemente usarán la misma contraseña en cada sitio web. En...
Tengo lo siguiente: public class doCheck(){ public void performCheck(){ try { perform all checks...... } catch(Exception e){ logger.error("Exception occured in class doCheck in method performCheck"); thrown new MyNewException(e.getMessage()); } } } ¿Es seguro registrar la clase y el...
Estamos desarrollando una aplicación web con un proceso de registro bastante estándar que requiere que un cliente / usuario verifique su dirección de correo electrónico antes de poder usar el sitio. El sitio también permite a los usuarios cambiar su dirección de correo electrónico después de la...
Estoy trabajando en un sitio web que requiere un poco de marketing; Dejame explicar. Este sitio web ofrece un solo , por ejemplo, un cupón de iTunes de $ 50 para un afortunado ganador. Para participar en el sorteo, debe invitar (y debe unirse) al menos a un amigo al sitio web. Muy claro. Ahora,...
Estoy desarrollando un gran sitio web de comunidad / foro y me gustaría subir mi código a GitHub para tener al menos algún tipo de control de versión sobre él (porque no tengo nada más que un archivo .rar como respaldo, ni siquiera SVN ), para permitir que otros contribuyan al proyecto, y quizás...
Nuestro producto registra nuevos jugadores en nuestro servicio, y hemos elegido alojarlo en Azure (estamos usando .NET) y queríamos que no tuviera estado (por escalabilidad) y relativamente seguro. Dado que este es el primer REST WS que estoy escribiendo, quería obtener algunos comentarios sobre...
Cuando trabajaba como freelance, encontré muchos casos en los que los clientes protegían sus ideas y el código fuente de sus proyectos (como aplicaciones web) tanto como sea posible, sin importar cuán importantes, poco interesantes y poco originales fueran los proyectos y los conceptos detrás de...
Estoy tratando de agregar datos de un webhook (desde un carrito web) a un Microsoft SQL Server local. Parece que la mejor ruta para mí es usar un script PHP para escuchar nuevos datos (POST como json), analizarlo y luego consultar para agregar a MSSQL. No estoy familiarizado con la seguridad...
Aquí hay muchas preguntas que tratan sobre la mecánica de autenticación y autorización de las API RESTful, pero ninguna de ellas parece entrar en detalles sobre cómo implementar servicios seguros a nivel de aplicación. Por ejemplo, supongamos que mi aplicación web (tengo en mente Java pero esto...
Estoy implementando un sistema de autenticación basado en token para una API REST usando un token de acceso de corta duración y un token de actualización de larga duración. Esta es una descripción general de los puntos finales API relevantes (HTTPS se aplica para todos los puntos finales): Puntos...
Sé que este tema se ha cubierto bastante pero no puedo encontrar una respuesta a mi situación específica. Actualmente, estoy usando .gitignorepara excluir contenido confidencial y mantenerlo (archivos de configuración, etc.) por separado. A medida que mi código base se expande en más y más...
He estado trabajando en un proyecto personal en C # cuyo propósito es más o menos permitir al usuario ejecutar scripts escritos por otros usuarios y restringir los permisos de ese script. Mi programa compila los scripts con una biblioteca de terceros, los guarda con los mecanismos de seguridad de...