Al llamar a un proceso desde otro proceso, ¿es más seguro enviar la contraseña estándar que enviar una variable ENV?

Navega tus respuestas
1

Soy un desarrollador de Java que está creando una aplicación donde debe llamar a un proceso de C # desde dentro. En mi situación, la aplicación Java está llamando a este programa de C # enlace .

Este programa de C # requiere una contraseña. Acepta una contraseña estándar (enmascarada usando SecureInput) o puede tomar la contraseña como una variable de entorno.

Me pregunto ... en esta situación ... ¿qué es más seguro y por qué?

1) ¿Enviando la contraseña usando la entrada estándar?

o

2) ¿Configurar la variable de entorno SPPWD = thepassword y llamar al programa?

    
pregunta Nicholas DiPiazza 23.02.2018 - 08:32
fuente

1 respuesta

1

Ninguno. Ambas formas de proporcionar la contraseña se pueden omitir (de manera trivial) de la misma manera (reemplazando el ejecutable de destino por el suyo propio o verificando el estado del proceso secundario en tiempo de ejecución).

    
respondido por el Stephane 23.02.2018 - 10:55
fuente

Lea otras preguntas en las etiquetas

cookies Django, ajax y HttpOnly ¿Cuáles son las formas buenas, seguras y no necesariamente anónimas de revelar vulnerabilidades?