«security» 태그된 질문

암호화 및 IT 보안과 관련된 질문 컴퓨터, 네트워크 또는 데이터베이스 보안 일 수 있습니다.

7
모든 보안 위협이 소프트웨어 버그로 인해 발생합니까?
내가 들었던 대부분의 보안 위협은 소프트웨어의 버그로 인해 발생했습니다 (예 : 모든 입력이 제대로 점검되지 않았는지, 스택 오버플로 등). 따라서 모든 소셜 해킹을 제외하면 버그로 인한 모든 보안 위협이 있습니까? 다시 말해, 버그가 없다면 보안 위협이 없을 것입니다 (비밀번호 공개 등과 같은 사람의 결함을 제외하고)? 아니면 버그로 인한 것이 아닌 …
13 security  bug  hacking 
2
회사 사이트에서 보안 허점을 찾을 때 수행 할 작업
회사의 공개 사이트 중 하나에서 주요 보안 허점을 발견했습니다. 이것은 인트라넷 사이트에서 변환 된 최초의 공개 사이트입니다. 나는이 문제를 상사에게 가져 왔고, 사이트를 안전하게 재구성하기 위해 사이트를 재구성하는 데 상당한 작업이 필요하다고 말하면서 본질적으로 문제를 해결했다. 이것은 실제로 나를 귀찮게했고 실제 해커가 도착했을 때 발생할 수있는 영향을 보여주기 위해 구멍을 …
13 security  ethics 
3
매개 변수화 된 쿼리에 대한 의존성이 SQL 삽입을 막는 유일한 방법입니까?
SQL 인젝션 공격에서 본 모든 것은 매개 변수가있는 쿼리, 특히 저장 프로 시저의 쿼리가 이러한 공격을 막을 수있는 유일한 방법임을 암시하는 것 같습니다. 내가 암흑 시대로 돌아 왔을 때 저장 프로시 저는 관리가 덜한 것으로 보였기 때문에 좋지 않은 관행으로 여겨졌다. 덜 테스트 가능; 고도로 결합 된; 하나의 벤더에 시스템을 …
8
안전하지 않은 비밀번호로 사용자 처벌 [닫기]
현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 육년 전 …
6
대부분의 사이트에서 이메일 활성화가 필요한 이유는 무엇입니까?
닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? Software Engineering Stack Exchange에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 육년 전 . 오늘날 가장 인기있는 응용 프로그램은 전자 메일을 통한 계정 활성화가 필요합니다. 내가 개발 한 앱으로 한 번도 해본 적이 없어서 중요한 보안 …
13 security  email 
1
API 인증, 일회성 토큰 VS 동적 토큰
우리는 새로운 프로젝트를 진행하고 있으며, 두 명의 수석 개발자이며 서버와 클라이언트 간의 통신을 보호하기 위해 토큰을 사용하는 방법에 대한 사거리를 가졌습니다. 첫 번째 제안 : (일회성 토큰 AKA 정적 토큰) 클라이언트는 사용자 이름과 비밀번호 및 current_time (이 변수는 서버의 데이터베이스 및 클라이언트 측에도 저장 됨)을 API로 보내 기본 토큰을 요청하고 …
13 security  api 
4
모든 C 프로그래머가 알아야 할 보안 위험 / 취약점은 무엇입니까? [닫은]
폐쇄되었습니다 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 3 년 전 . 높은 수준의 프로그래밍 언어에서 잘 테스트되고 입증 된 API를 사용하는 것과는 달리 하드웨어에 밀접하게 접촉하면 많은 보안 …
1
jwt에서 'aud'와 'iss'의 차이점
더 강력한 인증 서비스를 구현하고 싶은데 내가하고 싶은 일 jwt의 큰 부분이며 코드 작성 방법을 이해하고 있지만 예약 iss과 aud청구 의 차이점을 이해하는 데 약간의 어려움이 있습니다. 나는 토큰을 발행하는 서버를 정의하고 사용하려는 응용 프로그램을 참조한다는 것을 이해합니다. 그러나 내가 이해하는 방식은 내 청중과 발행자가 동일한 것이므로 myserver.com토큰을 발행하여 오는 …
7
데스크탑 애플리케이션에서 데이터베이스 보안을 어떻게 처리합니까?
약 10 년 동안 저는 SQL Server 데이터 저장소를 사용하여 다양한 사내 데스크톱 클라이언트 응용 프로그램에서 일했습니다. 거의이 프로젝트를 시작하지 않았으며 대부분은 인계 작업입니다. 사방 상수를 보였다 한 가지가이 응용 프로그램은 공통 데이터베이스에에게 권한을 부여하는 데 사용하는 하나의 글로벌 SQL Server 사용자 계정, 그리고 일부 순진한 상황에서 Yes (예)가 사용 …
5
자신이 해킹 할 수있는 것을 해제해야합니까?
프로그램을 만든 사람은 아마도 보안 취약점과 잠재적 인 해킹을 알고있는 사람보다 나은 위치에있을 것입니다. 작성한 시스템의 취약점을 알고 있다면 출시 전에 보안을 강화한 표시를 추가해야합니까, 아니면 보안 격차의 심각성을 판단하기 위해 경우에 따라 평가해야합니까?
12 security  release 
5
웹 응용 프로그램 인증 / 보안에 대한 모범 사례 (모든 플랫폼)
오늘 관리자로부터 질문을 받았습니다. 특히 일반적인 사용자 이름 비밀번호 로그인 필드의 "비밀번호 기억"에 대한 많은 인기있는 브라우저의 특성과 관련하여 웹 양식 애플리케이션 인증을 위해 허용 가능한 디자인으로 간주되는 사항에 대한 내 생각을 묻습니다. . 허용되는 것으로 생각되는 답변을 찾는 데 문제가 있습니다. 소니의 당황스러운 보안 결함에 비추어 볼 때 사람들에게 …
1
REST 웹 서비스의 인증 / 액세스 제어를위한 소프트웨어 아키텍처
새로운 RESTful 웹 서비스를 설정 중이며 역할 기반 액세스 제어 모델 을 제공해야합니다 . 사용자가 서비스에 액세스 할 수 있도록 사용자 이름과 비밀번호를 제공하고 역할에 따라 서비스를 사용할 수있는 방법 (사용할 수있는 서비스, 읽기 / 읽기 / 쓰기 등)을 제한 할 수있는 아키텍처를 만들어야합니다. 해당 사용자에게 할당되었습니다. 나는 다른 질문들을 …
6
솔트 해시 값은 어디에서 오는가?
일반 텍스트로 저장할 수없는 암호와 같은 해시 값에 솔트 값을 추가 할 때 솔트 값을 얻는 가장 좋은 방법은 무엇입니까? 문맥 상, 이것이 웹 페이지 로그인의 암호를위한 것이라고 가정 해 봅시다.
12 security  hashing 
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.