security पर टैग किए गए जवाब

जिस वेबसाइट पर हम काम कर रहे हैं, उसके लिए 'एक खाता बनाएँ' पृष्ठ के बारे में एक सहकर्मी के साथ चर्चा करते हुए यह सवाल आज सामने आया। मेरे सहकर्मी का मत है कि हमें पंजीकरण को यथासंभव शीघ्र और निर्बाध बनाना चाहिए, इसलिए हमें केवल उपयोगकर्ता से उसके …

11 security  passwords 

मेरे पास डेस्कटॉप एप्लिकेशन के साथ बहुत अधिक विस्तार नहीं है, लेकिन अगर मुझे एक क्लाइंट सर्वर डेस्कटॉप ऐप बनाना है, तो डेटा एक्सेस एक वेब सेवा के माध्यम से किया जाएगा। मेरा मानना ​​है कि webservice के माध्यम से डेटा एक्सेस सुरक्षा प्रदान करता है - मुझे db सर्वर …

11 programming-practices  security 

मेरे पास यह वेब एप्लिकेशन है जो सभी क्लाइंट-साइड टेक्नोलॉजी (HTML, CSS, JavaScript / AngularJS, आदि ...) के लिए जा रहा है। यह वेब एप्लिकेशन डेटा तक पहुंचने और संशोधित करने के लिए REST API के साथ सहभागिता करने जा रहा है। अभी यह अनिर्धारित है कि REST API किस …

11 web-development  security 

बंद हो गया । यह सवाल राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 4 साल पहले बंद हुआ …

11 java  security  exceptions  null 

बंद हो गया । इस प्रश्न पर अधिक ध्यान देने की आवश्यकता है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि यह इस पोस्ट को संपादित करके केवल एक समस्या पर केंद्रित हो । 4 साल पहले …

11 security  information 

क्या आपको लगता है कि एक व्यवस्थापक उपयोगकर्ता को किसी अन्य उपयोगकर्ता के रूप में लॉगिन करने, पासवर्ड पास करने की अनुमति देने के लिए एक अच्छा व्यवहार लागू करना एक अच्छा अभ्यास है? यह एक मास्टर पासवर्ड या उपयोगकर्ता प्रशासन के अंदर एक फ़ंक्शन द्वारा लागू किया जा सकता …

11 security  problem-solving 

वर्तमान Websocket RFC के लिए यह आवश्यक है कि भेजने के दौरान websocket क्लाइंट फ़्रेम के भीतर सभी डेटा को मास्क करें (लेकिन सर्वर की आवश्यकता नहीं है)। कारण प्रोटोकॉल को इस तरह से डिज़ाइन किया गया था कि फ्रेम डेटा को क्लाइंट और सर्वर (प्रॉक्सी, आदि) के बीच दुर्भावनापूर्ण …

10 security  protocol  websockets 

अक्सर उपयोगकर्ता को जो दिखाया जाता है (जैसे वेब पेज पर) आंशिक रूप से सुरक्षा जांच पर आधारित होगा। मैं आमतौर पर उपयोगकर्ता-स्तर / एसीएल सुरक्षा को एक प्रणाली के व्यावसायिक तर्क का हिस्सा मानता हूं। अगर कोई दृश्य यूआई तत्वों को सशर्त रूप से प्रदर्शित करने के लिए सुरक्षा …

10 web-development  design-patterns  security  mvc 

मेरे स्थानीय विश्वविद्यालय में, लगभग 20 छात्रों का एक छोटा छात्र कंप्यूटिंग क्लब है। क्लब के पास कई छोटी टीमें हैं, जिनके फोकस के विशिष्ट क्षेत्र हैं, जैसे कि मोबाइल विकास, रोबोटिक्स, गेम डेवलपमेंट और हैकिंग / सिक्योरिटी। मैं कुछ बुनियादी चुस्त विकास अवधारणाओं को टीम के एक जोड़े के …

10 development-process  security  hacking  sdlc 

मैं OAuth2 पर बहुत कुछ पढ़ रहा हूं, इसके चारों ओर अपना सिर लाने की कोशिश कर रहा हूं, लेकिन मैं अभी भी कुछ के बारे में उलझन में हूं। मैं समझता हूं कि ग्राहक OAuth प्रदाता (उदाहरण के लिए Google) के साथ अधिकृत है और संसाधन सर्वर को उपयोगकर्ता …

10 security  oauth2 

मैं सुरक्षा, विशेष रूप से पासवर्ड सुरक्षा / एन्क्रिप्शन पर कुछ साहित्य पढ़ रहा हूं, और एक बात है जो मुझे आश्चर्य हो रहा है: क्या 3-स्ट्राइक नियम पासवर्ड सुरक्षा का एक सही समाधान है? यही है, अगर पासवर्ड के प्रयासों की संख्या कुछ छोटी संख्या तक सीमित है, जिसके …

10 security 

मैं सुरक्षा पर एक मजबूत फोकस के साथ एक वेब एप्लिकेशन विकसित कर रहा हूं। उपयोगकर्ता को कैप्चर करने वाले एप्लिकेशन (प्रोग्रामर, डीबीए, क्वालिटी एश्योरेंस स्टाफ) पर काम करने वालों को रोकने के लिए क्या उपाय किए जा सकते हैं?

10 security 

बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न अपडेट करें तो यह है -विषय पर सॉफ्टवेयर इंजीनियरिंग स्टैक एक्सचेंज के लिए। 4 साल पहले बंद हुआ । मैलवेयर मैलवेयर-विरोधी सॉफ़्टवेयर से और खुद को …

10 learning  security 

मैंने सुरक्षा फर्मों के बारे में सुना है जो क्लाइंट सिस्टम की सुरक्षा पर परामर्श करते हैं। मैं इस क्षेत्र में जितने लोगों को जानता हूं उनमें से सभी नेटवर्क इंजीनियर हैं, लेकिन मुझे पता है कि प्रोग्रामर सुरक्षा में भी शामिल हैं। ऑडिट / परामर्श करने वाले सुरक्षा प्रोग्रामर …

10 security  freelancing 

मुझे एक "विजेट" डिजाइन करना होगा, एक स्क्रिप्ट जो कुछ यूआई प्रदर्शित करने और हमारे एपीआई पर कॉल करने के लिए साझेदार अपनी वेबसाइटों में एम्बेड करेगी। मूल रूप से यह हमारे एपीआई कॉल में प्रदान किए गए कुछ आईडी के आधार पर इन साइटों पर हमारे डेटा को प्रदर्शित …

10 security  api-design  web-api