Todas las preguntas

1
respuesta

¿Debe un espacio en una contraseña contar como un símbolo al verificar la complejidad?

No tengo ninguna duda de que se deben permitir espacios en las contraseñas. Veo que algunos sitios web no permiten espacios, símbolos en contraseñas e incluso imponen una longitud mínima que parece t Totalmente sin sentido para mí. Normalment...
pregunta 30.05.2014 - 12:26
2
respuestas

Almacenar la clave maestra en el servidor de aplicaciones binario

Imagine que tiene una clave maestra para cifrar / descifrar los datos guardados en su base de datos de su servicio de aplicaciones. ¿Cuál es el riesgo de tener esta clave incrustada en el código de servicio de la aplicación para almacenar esta c...
pregunta 07.05.2014 - 11:26
3
respuestas

¿Qué modelo de ciclo de vida de desarrollo seguro elegir? [cerrado]

Vamos a asegurar nuestro ciclo de vida de desarrollo de software y hemos estado buscando un buen modelo para empezar. He encontrado 3 modelos principales (¿metodologías?) Que son: SDLC de Cigital (7 puntos de contacto) SDLC de Microsoft...
pregunta 09.03.2014 - 16:37
2
respuestas

Implementando un mecanismo TLS propio

Deseo implementar SSL / TLS para mi sitio. ¿Cómo puedo hacer esto por mi cuenta sin utilizar una autoridad de certificación? Solo se podrá acceder al sitio a través de ciertas máquinas para que pueda instalar fácilmente los certificados públicos...
pregunta 31.05.2014 - 21:28
2
respuestas

Cómo lidiar con malware resistente

Cada vez que visito Gmail, Facebook, YouTube o Yahoo, recibo un mensaje emergente "Por favor, actualice Internet Explorer" (¡mientras uso Chrome!). No tengo capturas de pantalla pero este sitio web describe el problema . Seguí todos los pa...
pregunta 25.05.2014 - 08:18
2
respuestas

¿Qué longitud de clave AES elegir para OpenVPN?

Planeo usar OpenVPN en dispositivos cliente que son pequeñas máquinas integradas, por lo que debo equilibrar la velocidad y la seguridad. La documentación de OpenVPN dice que es "una opinión general que las claves de 1024 bits ya no son sufic...
pregunta 26.05.2014 - 16:37
2
respuestas

Inicie sesión con un hash. ¿Es esto lo suficientemente seguro?

Necesito proporcionar a los clientes de la tienda una herramienta para verificar el estado de sus pedidos de reparación. Los clientes no tienen un usuario o contraseña. Son solo un registro en la base de datos. Sin embargo, tengo que darles una...
pregunta 18.05.2013 - 07:32
2
respuestas

Autorizar el uso de aplicaciones de un almacén público sin servicio de back-end

Tengo un proyecto en el que tengo que distribuir una aplicación móvil para un público específico. Debido a las restricciones regulatorias en el mercado objetivo, solo esta audiencia tiene permiso para acceder a los datos dentro de la aplicación,...
pregunta 21.03.2013 - 23:41
3
respuestas

Normas / certificados de seguridad de aplicaciones web

Actualmente estoy trabajando en una aplicación / servicio web que (con suerte) se utilizará en una amplia variedad de formas. Por supuesto, estoy buscando atraer también a algunos usuarios comerciales, y como todos sabemos, a ellos les importan...
pregunta 30.04.2013 - 14:33
3
respuestas

Información del agente de usuario del flujo HTTPS

Estamos categorizando el tráfico de la red, como determinar si es Facebook, Yahoo, etc. ... Ahora se me ha pedido también dispositivos móviles separados (como iPad, Nexus, iPhone). Es fácil hacerlo en HTTP con la información del agente de usu...
pregunta 14.06.2013 - 06:50