«security» 태그된 질문

다음 패턴으로 작업하는 프로젝트 중 하나에서 상당히 정기적으로 볼 수 있습니다. var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } GUID가 독창적이라고 보장 되지는 않지만 MSDN 설명서에 따라 생성 된 GUID가 0 일 수 있다는 것을 이해하지만 실제로 계산상의 의미와 개발자의 생각에 대한 사이클 테스트를 보낼 …

28 .net  security 

클라이언트 웹 사이트의 로그인 스크립트를 다시 작성하여 더 안전하게 만들고 싶습니다. 이 모범 사례를 구현할 수있는 모범 사례를 알고 싶습니다. 암호로 보호 된 제어판은 풍부하지만 코드 작성, 속도 및 보안 측면에서 모범 사례를 암시하는 것으로 거의 보이지 않습니다. PHP와 MYSQL 데이터베이스를 사용할 것입니다. 나는 md5를 사용했지만 sha256 또는 sha512가 더 …

27 web-development  php  security 

사람들을 위해 xml / json을 제공하기위한 asp.net MVC 웹 서비스 프레임 워크가 있습니다. 요청을 가져 오지만 사용자를 인증하는 가장 좋은 방법 (자바 스크립트 또는 OO 언어로 코딩하는 사용자에게는 빠르고 쉽고 사소한)을 파악하기 위해 고심하고 있습니다. 우리의 데이터가 민감하거나 다른 것이 아니라 사용자가 등록하기를 원하므로 이메일 주소를 통해 변경 사항을 알리고 …

26 security  api  web  services  rest 

이론적으로, 사용되지 않는 모든 메모리를 시스템에 할당하고 다른 응용 프로그램이 더 이상 필요하지 않은 메모리를 해제 할 때 더 많은 메모리를 계속 요청하면 다른 응용 프로그램에서 최근에 릴리스 된 메모리를 읽을 수 있습니다 ? 아니면 현대 운영 체제로 어떻게 보호됩니까? 나는 이것에 대한 실용적인 응용 프로그램이 없으며 단지 궁금합니다. "사용 …

26 security  operating-systems  memory 

RESTful API 개발에 대해 자세히 알아보고 있으며 지금까지 몇 가지 다른 프레임 워크를 사용하여이를 달성했습니다. 물론 동일한 출처 정책에 부딪 쳤으며 이제는 웹 브라우저가 아닌 웹 서버가 어떻게 정책을 시행하는지 궁금합니다. 내가 이해 한 바에 따르면 브라우저 끝에서 일부 시행이 발생하는 것 같습니다 (예 : 서버에서받은 Access-Control-Allow-Origin 헤더를 존중). 그러나 …

24 web-development  security  ajax  http  xmlhttprequest 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? Software Engineering Stack Exchange에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 3 년 전 . 고용주는 데이터베이스에 일반 텍스트로 암호를 저장 해야하는 기능을 구현하도록 요청했습니다 (또는 바이너리에 저장된 모호한 암호화 / 암호 해독 기능을 사용하는 것이 …

24 security  legal 

보안상의 이유로 비밀번호를 일반 텍스트로 저장해서는 안됩니다. 해시를 저장해야하며 레인보우 테이블 공격을 피하기 위해 해시를 신중하게 생성해야합니다. 그러나 일반적으로 마지막 n 개의 비밀번호 를 저장하고 다른 비밀번호간에 최소한의 복잡성과 최소한의 변경을 적용해야합니다 (Password_1, Password_2, ..., Password_ n 과 같은 순서를 사용하지 못하도록 ). 이것은 일반 텍스트 암호로 사소한 것이지만 해시 …

23 security  passwords 

사람들이 인터넷에서 여기저기서 강의하는 것을 들었습니다. 웹 애플리케이션에서 공개 데이터베이스 ID를 가리는 것이 가장 좋습니다. 나는 그것들이 주로 형태와 URL을 의미한다고 생각하지만, 주제에 대해 한 번도 읽지 못했습니다. 편집 : 물론, 이제 이것에 대해 물어 보면 주제에 대한 몇 가지 리소스를 찾습니다. /programming/2374538/obscuring-database-ids /programming/1895685/should-i-obscure-primary-key-values http://joshua.schachter.org/2007/01/autoincrement.html 이 링크들은 나의 호기심을 만족 …

23 web-applications  security 

이 질문은 Software Engineering Stack Exchange에서 답변을 얻을 수 있기 때문에 Stack Overflow에서 마이그레이션 되었습니다. 8 년 전에 이주했습니다 . 내가 일한 일부 회사에서 관리자는 IT 컨설턴트에게 많은 돈을 썼습니다. 그들이 두려워하기 때문에 경쟁 업체가 소스 코드를 도난 당할 것입니다. 그러나 프로그래머로서 필자는 라이벌 회사가 실제 소스 코드를 유용하게 사용할 …

23 security 

현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 팔년 전에 …

22 security  ethics 

공개 리포지토리가있는 오픈 소스 프로젝트는 안전하게보고되었지만 아직 공개되지 않은 보안 취약점을 해결하는 풀 요청 (PR)을 어떻게 가장 잘 처리해야합니까? 수백 명의 기고자와 함께 오픈 소스 프로젝트에 참여하고 있습니다. 정기적으로 예정된 월별 릴리스의 일환으로 1 년에 여러 번 보안 공지 및 취약점을 게시합니다. 패치 된 버전을 사용할 수있을 때까지 취약점에 대한 …

22 open-source  security  github  gitlab 

SQL 인젝션은 매우 심각한 보안 문제입니다. 잘못 입력하기가 너무 쉽기 때문입니다. 사용자 입력을 통합하여 쿼리를 작성하는 명확하고 직관적 인 방법은 사용자를 취약하게 만들고,이를 완화하는 올바른 방법은 매개 변수화에 대해 알아야합니다. 쿼리 및 SQL 주입을 먼저 수행하십시오. 이 문제를 해결하는 명백한 방법은 명백한 (그러나 잘못된) 옵션을 종료하는 것입니다. 데이터베이스 엔진을 수정하여 …

22 security  sql  rdbms 

소프트웨어의 일부를 암호화하고 싶다고 가정 해 봅시다. 예를 들어, 데이터베이스 등의 자격 증명은 해당 값을 어딘가에 저장해야하지만 일반 텍스트로 저장하면 공격자가 무단 액세스를 쉽게 얻을 수 있습니다. 그러나 일반 텍스트를 암호화하면 키를 어디에 저장합니까? 어떤 수준의 난독 화에 관계없이 소프트웨어가 액세스 할 수있는 모든 것을 결정된 공격자가 액세스 할 수 …

22 security  cryptography 

이 질문은 Software Engineering Stack Exchange에서 답변을 얻을 수 있기 때문에 Stack Overflow에서 마이그레이션 되었습니다. 7 년 전에 이주했습니다 . 암호화 소프트웨어에 대한 미국 수출 제한을 충족해야하는 소프트웨어를 설계 및 게시 할 때 고려해야 할 사항은 무엇입니까? Wikipedia에 따르면 암호화 소프트웨어에 지정할 수있는 다양한 범주가 있습니다. 또한 수출 목적지 (예 …

21 security  encryption  cryptography 

필자는 PHP의 rand () 출력이 PRNG로 예측 가능하다는 것을 여러 출처에서 읽었으며, 많은 곳에서 그것을 보았 기 때문에 사실 그대로 받아들입니다. 개념 증명에 관심이 있습니다. rand ()의 출력을 예측하는 방법은 무엇입니까? 이 기사를 읽음으로써 난수는 포인터 (시드)에서 시작하는 목록에서 반환 된 숫자라는 것을 이해하지만 이것이 어떻게 예측 가능한지 상상할 수 …

21 security  random