«security» 태그된 질문

암호화 및 IT 보안과 관련된 질문 컴퓨터, 네트워크 또는 데이터베이스 보안 일 수 있습니다.

1
웹 API를 보호하는 모범 사례는 무엇입니까?
ASP.Net MVC 4에서 모바일 앱이 서버 및 데이터베이스와 상호 작용할 수 있도록 웹 서비스 API를 구축해야하지만 그다지 관련이 없습니다. 대부분의 작업에는 사용자가 서비스에 등록 할 필요가 없으므로 앱 사용자 만 액세스를 제한하고 싶습니다. 다른 곳에서 온 전화 (예 : 모든 데이터를 원하거나 비공식 앱 구축)가 거부되도록하는 방법은 무엇입니까? 내 초기 …
7
재무 기록을 보유 할 데이터베이스를 설계 할 때 어떤 특별한 고려 사항이 필요합니까?
이 질문이 너무 광범위하지 않기를 바랍니다. 앞으로 일부 회계 및 재무 추적 시스템을 일부 응용 프로그램 (대부분 웹 기반 응용 프로그램)에 추가해야 할 수도 있지만 질문은 데스크톱 응용 프로그램에도 적용됩니다. 이제 금융 거래에 대한 간단한 기록을 작성하는 것은 이론적으로 쉽습니다. 몇 개의 열이있는 하나의 데이터베이스 테이블이 작업을 수행 할 수 …
6
대기업은 보안 허점을 남기는 신인 실수를 어떻게합니까? [닫은]
현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 팔년 전에 …
15 security  qa  mistakes 
2
블랙리스트에 올린 IP에서 어떤 http 응답을 반환합니까?
http : BL 을 사용하여 잘못된 IP가 내 사이트에 액세스하는 것을 차단했습니다. 악의적 인 IP (코멘트 스패머)가 사이트를 공격하려고 시도 exit하면 웹 스크립트 만 암시 적으로 200 OK응답을 반환합니다 . 내가 반환 할 수있는 다른 응답 : 404 찾을 수 없음? 404를 반환하면 로봇은 "이것은 시간 낭비이며 다른 사이트를 공격하기 …
15 security 
5
마이크로 서비스 및 소비자를위한 인증 및 인증 시스템
우리는 회사 시스템을 마이크로 서비스 기반 시스템으로 리팩토링 할 계획입니다. 이 마이크로 서비스는 자체 내부 회사 응용 프로그램과 필요한 경우 타사 파트너가 사용합니다. 예약 용, 제품 용 등 역할 및 범위를 처리하는 방법을 잘 모릅니다. 아이디어는 관리자, 에이전트 및 최종 사용자와 같은 3 가지 기본 사용자 역할을 생성하고 필요한 경우 …
2
실행 파일이 AV에서 나쁘거나 바이러스처럼 취급되는 것을 방지하는 방법은 무엇입니까?
Windows에서 실행되고 클라이언트의 PC에서 자동 업데이터 및 파일 검증기로 작동하기 위해 Windows에서 실행되고 게임의 실행기처럼 작동하는 소프트웨어를 만들고 있습니다. 내가 이해하지 못하는 한 가지 이유는 왜 내 바이러스 백신 소프트웨어 (Avast)가 내 exe 파일을 위험한 것으로 간주하고 안전한 사용을 위해 샌드 박스에 넣지 않고 시작하지 않을 것입니다. 소프트웨어가 준수해야하거나 좋은 …
2
데이터베이스에서 이메일 주소를 일반 텍스트로 유지해야합니까?
그것은 모든 사람 (에 분명 내가 희망 을 해싱 / 적어도 소금에 절인없이 암호를 저장하는 것은입니다) 끔찍한 생각. 이메일은 어떻습니까? 가입 이메일 주소를 유지한다고 가정 해 봅시다. 제대로 암호화하면 사용자에게 이메일을 보내지 못할 수도 있습니다. 반면에 암호화하지 않고 데이터베이스를 도난 당하면 모든 사용자가 스팸을 일으킬 위험이 있습니다. 이 질문은 법률 …
12
웹 사이트에 SSL 인증서가 얼마나 중요합니까?
나는 내 자신의 프로젝트를 부트 스트랩하고 있는데, 그것은 등록 / 로그인 영역을 가지고있다 (RoR과의 고안을 통해 적절히 해시되고 소금을 뿌린다). 하위 도메인을 사용하고 있으며 iframe으로 액세스해야합니다 (정말로 정당합니다!) 하위 도메인을 포괄하는 고가의 인증서 중 하나가 필요합니다. 시간과 돈을 들이지 않고이 작업을 수행함에 따라 인증서에 수백 달러를 버리고 주저하지 않은 것에 …
14 security  ssl 
3
안전한 iPhone 앱 ↔ 서버 통신
iOS 앱과 서버 구성 요소간에 개인 통신을 수행하는 가장 좋은 방법은 무엇입니까? 하나의 변경되지 않는 "비밀 키"가 앱 소스에 충분히 구워 졌습니까? 아니면 어떻게 든 이러한 "핸드 셰이크"키 세대를 동적으로 설정해야합니까? 서버 자체는 민감한 데이터에 액세스 할 수 없으므로 사용자가 일부 개인 엔드 포인트를 치더라도 아무 데나 가지 못하지만 공개적으로 …
4
조직 내 개발자가 아닌 사람과 내부 코드를 공유해야합니까?
내가 일하는 곳에서는 직원과 고객 모두가 사용하는 독점 응용 프로그램을 실행하는 많은 개발자와 많은 코드가 있습니다. 또한 시스템의 내부 작업을 이해하여 고객을 더 잘 지원하고 때때로 패치를 제출하는 스마트 지원 직원도 많이 있습니다. 비 개발 직원이 읽을 수 있도록 코드를 열어야합니까? 이 결정을 내릴 때 어떤 요소를 고려해야합니까? 나는 여러 …
3
웹 구성에서 연결 문자열을 설정하는 것이 좋은 방법입니까?
최근에 나는 직장에서 동료들과 토론을했습니다. 왜냐하면 그들은 .DLL에 문자열 연결이 암호화되어있는 것이 더 낫다고 말했기 때문입니다. 그리고 왜 web.config에 정의 된 문자열 연결을 암호화하지 않는지 말했습니까? 엔터티 프레임 워크, 예를 들어 응용 프로그램의 웹 구성에서 연결 이름을 찾기 때문에 동일하고 더 좋습니다. 이제 보안 점에서 무엇이 더 나은지 또는 가장 …
5
왜 메소드 레벨 보안이 필요합니까?
현실에서는 왜 메소드 레벨 보안을 구현해야합니까? 우리는 웹 애플리케이션 또는 데스크탑 애플리케이션을 가지고 있는데, 여기서 사용자는 사용자 인터페이스에 액세스하므로 메소드에 직접 액세스 할 수 없습니다. 그렇다면 접근 방법은 어디에서 직접 볼 수 있습니까? 편집 : 나는 스프링 보안을 실험하고 있기 때문에이 질문을하고, 사용자에게 메소드 액세스 권한을 부여하는 것을 본다. 같은 …
14 security 
1
마이크로 서비스는 사용자 여야합니까?
우리는 마이크로 서비스 아키텍처에서 사용자에게 권한을 부여하는 가장 좋은 방법을 결정하려고 노력하고 있으며 마이크로 서비스는 제한된 권한을 갖습니다. 우리 아키텍처는 중앙 인증 서비스를 사용하여 JWT 토큰 발행을 처리합니다. 우리는 다음과 같은 요구 사항이 있습니다. 사용자는 특정 역할을 수행하도록 제한되어야합니다. 예를 들어, 사용자는 자신이 소유 한 컨텐츠 만 작성 / 수정 …
4
회사에서 비밀번호를 암호화하지 않은 경우 수행 할 작업
배경 회사에서 서버를 유지 관리하도록 계약을 체결했습니다. 나는 몇 가지 사소한 PHP 프로젝트를 수행하지만 성능 문제를 검토하고 최근에는 해커의 로그를 스캔합니다. 이 사람들은 얼마 동안 서버를 운영하고 있으며 마지막 레그에서 레거시 애플리케이션이라고 부르는 것을 가지고 있습니다. 마법 따옴표, 전역 변수 ( $id로 덮어 쓸 수 있음 $_GET['id'])를 사용하고 .htaccess를 유일한 …
13 php  apache  security  mysql 
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.