Preguntas con etiqueta 'access-control'

2
respuestas

pruebas de seguridad web - problema de vulnerabilidad

Estoy probando un sitio web para descubrir vulnerabilidades. El sitio web se ejecuta completamente solo en HTTPS. Durante las pruebas, llegué a saber que solo los usuarios autorizados pueden descargar los archivos pdf. Se puede acceder a esta...
hecha 11.05.2015 - 14:10
1
respuesta

Gestión de derechos de acceso en grandes empresas

Me pregunto cómo las grandes empresas con decenas / cientos de aplicaciones manejan los derechos de acceso para sus usuarios. Por lo que he visto, es una pesadilla que nunca termina, y requiere recursos a tiempo completo para un resultado pobre....
hecha 23.07.2014 - 22:35
1
respuesta

¿Por qué los sistemas de seguridad basados en capacidades protegen contra el confuso problema del agente?

Según Wikipedia ( enlace ):    En seguridad de la información, el confuso problema de diputado se cita a menudo como   Un ejemplo de por qué la seguridad basada en capacidades es importante, como   Los sistemas de capacidades protegen contra...
hecha 15.11.2018 - 09:51
5
respuestas

Windows: ¿Algún método para imponer la confirmación del usuario antes de que el navegador abra una URL solicitada por una aplicación de escritorio externa?

Un firewall robusto saliente protegerá contra las aplicaciones de escritorio que se conectan directamente a Internet sin su permiso. Sin embargo, como el navegador es una aplicación generalmente autorizada para el acceso a Internet, he empezado...
hecha 08.09.2013 - 04:26
1
respuesta

Seguridad de la versión de prueba

Estoy desarrollando software independiente en BDS 2006. Quiero ofrecer una versión de prueba durante 6 meses: el usuario puede usarlo solo durante 6 meses, pero no más en un sistema en particular. He manejado la mayoría de los casos, pero no...
hecha 23.04.2012 - 14:43
1
respuesta

¿Es útil la notificación de cuenta de usuario en Windows?

En mi humilde opinión, la función de "atenuación de la pantalla 'y visualización de la ventana de advertencia (?) en Windows es extremadamente molesta, ya que ejecuto habitualmente un software que requiere el permiso para modificar muchas cosas....
hecha 06.01.2012 - 19:39
1
respuesta

¿Cómo Windows Active Directory verifica la identidad de una computadora?

Parece una pregunta simple pero no puedo encontrar la respuesta en las páginas / foros de soporte de Google o Windows. Si un administrador de dominio decide eliminar el derecho automático para que los usuarios del dominio puedan agregar hasta...
hecha 21.11.2016 - 18:04
2
respuestas

¿Restrinja el acceso a la aplicación web REST a computadoras autorizadas?

He desarrollado una aplicación web REST. El cliente solo quiere que las computadoras autorizadas accedan a la aplicación. Hemos optado por la implementación TLS bidireccional en la que el cliente aprueba o rechaza las solicitudes de certificado....
hecha 15.11.2016 - 16:57
2
respuestas

¿Cómo alojar los paneles de control de administración y monitoreo de aplicaciones?

Estoy en medio de completar una aplicación web para producción. Este es mi primero. Estoy en el punto en el que tengo que armar un panel de administradores para una supervisión y administración integrales del mismo. Ahora, soy consciente de que...
hecha 08.03.2016 - 19:48
1
respuesta

Habilitando ActiveX sin firmar

Un tercero desea proporcionar una aplicación web que, según dicen, solo funciona si habilitamos ActiveX sin firmar (desafortunadamente, los usuarios deben usar IE). Entiendo lo que es 'firmar', así como los impactos básicos que podría tener si e...
hecha 01.10.2014 - 14:17