Preguntas con etiqueta 'databases'

preguntas con etiqueta
2
respuestas

Cómo abordar el compromiso de la base de datos de la aplicación

Hace poco me encontré con un escenario en una evaluación sobre la seguridad de TI. Soy nuevo en esta área y mi conocimiento es limitado, por lo que no estoy seguro de si mi respuesta al escenario es adecuada o no. Realmente apreciaré si alguien...
hecha 26.08.2017 - 10:55
4
respuestas

¿Cómo se debe asegurar la conexión entre un servidor alojado y una base de datos?

A medida que me informo sobre la seguridad de la aplicación web, el foco parece estar en las conexiones entre el cliente y el servidor de la aplicación. Para ilustrar, la inyección de SQL y los certificados SSL me parecen a mí principalmente pre...
hecha 26.03.2017 - 04:53
1
respuesta

Asegurar las credenciales de conexión en un servidor web

Estoy en proceso de crear una pequeña plataforma de blogs y he encontrado un tema bastante controvertido sobre el almacenamiento seguro de una cadena de conexión en una base de datos en un host. Aquí hay una pregunta de referencia: Cómo cifrar...
hecha 11.02.2017 - 19:45
1
respuesta

¿Es un problema de seguridad tener archivos de cambio de php?

Escribí un código que usa información de la base de datos para cambiar el contenido de varios archivos y luego escribir algo en la base de datos. Este código está completamente escrito en php y se ejecuta cuando llamo a una URL específica (ht...
hecha 03.02.2017 - 10:30
2
respuestas

¿Es vulnerable permitir que los usuarios conozcan su propia identificación y la de otros usuarios desde una base de datos?

Diga, tengo una tabla Usuarios con el ID como un entero. Cada usuario de alguna manera es consciente de su identificación de alguna manera, por ejemplo, en una url a su perfil se incluye la identificación. O está expuesto a ellos de alguna otra...
hecha 22.11.2016 - 10:01
2
respuestas

Quiero cifrar ciertas entradas en una base de datos. ¿Es este un buen plan?

Estoy trabajando en una aplicación web y quiero ofrecer a los usuarios la opción de "cifrar" su cuenta. Esto no cifraría todo lo relacionado con ellos en la base de datos. Solo ciertos campos críticos. Ya he leído la gran respuesta de DW sobr...
hecha 14.06.2016 - 06:13
1
respuesta

¿Cómo guardar contraseñas temporalmente?

Trabajo para una empresa de alojamiento y estoy a punto de diseñar una API de descanso para un tercero para que puedan crear cuentas de usuario de Active Directory. También quiero que esta API sea lo suficientemente asíncrona y robusta como p...
hecha 06.10.2015 - 06:50
2
respuestas

Cómo proteger adecuadamente una base de datos utilizando diferentes usuarios de db

Recientemente estuve pensando en los pasos para asegurar un servidor de base de datos. La mayoría de nosotros somos conscientes de cómo manejar la seguridad en el lado de la aplicación, aunque un usuario malintencionado puede encontrar su manera...
hecha 26.02.2015 - 15:14
2
respuestas

Fuente de base de datos de vulnerabilidad confiable [cerrado]

Me gustaría preguntar en este momento, ¿es la base de datos de vulnerabilidad nacional (NVD) el lugar al que debe dirigirse si desea buscar vulnerabilidades de actualización para diferentes productos? Encuentro que algunas vulnerabilidades del p...
hecha 14.07.2015 - 03:03
1
respuesta

El mejor algoritmo de seguridad para almacenar contraseñas [duplicar]

Quiero el mejor algoritmo de criptografía para almacenar las contraseñas en la base de datos, cuál debería usar y cómo puedo implementar el uso del código Java y también sugerir las API disponibles para el mismo algoritmo.     
hecha 22.01.2012 - 08:30