Preguntas con etiqueta 'databases'

preguntas con etiqueta
2
respuestas

¿Metodología o lista de Pentest de base de datos? [cerrado]

Estoy buscando una metodología práctica de prueba de base de datos (prueba de nivel de base de datos). Revisé Internet pero no hay mucha información. ¿Dónde debería comenzar y en qué áreas (paso a paso) debería centrarme cuando defino el alcance...
hecha 15.09.2018 - 13:26
0
respuestas

¿Es posible abrir las bases de datos de Chrome.db en otro MacBook?

Según esta publicación , las contraseñas de Chrome Se almacenan en /Users/$USER/Library/Application Support/Google/Chrome/Default/databases/Databases.db . ¿Es posible que un atacante copie las contraseñas de Chrome que se encuentran en...
hecha 13.10.2018 - 19:24
1
respuesta

Lista blanca de IP para el acceso a la base de datos, ¿se ajusta la solución a las mejores prácticas?

Todos los datos que tenemos sobre nuestros clientes se encuentran en nuestro lago de datos, que está alojado por uno de nuestros proveedores. Actualmente, la seguridad es tal que un número limitado de usuarios tiene acceso (limitado) a la base d...
hecha 09.10.2018 - 15:42
0
respuestas

Protección de secretos de aplicaciones web luego de la ejecución del código

Me gustaría aclarar las prácticas de protección para el manejo de los secretos de la base de datos con la aplicación web conectada a la base de datos, utilizando contenedores Docker. El objetivo es determinar cómo proteger los secretos, incluso...
hecha 29.10.2018 - 00:28
2
respuestas

Requisitos principales para proteger mi aplicación en cualquier función relacionada con la base de datos

Tengo una aplicación que está alojada en un servidor de Windows en el que existe una base de datos SQL. Este servidor se comunica con los clientes y agentes instalados en las PC host a través de conexiones TCP / IP y SSL. Actualmente me estoy en...
hecha 25.09.2013 - 10:53
0
respuestas

Servicio o base de datos local segura

Estoy tratando de asegurar una base de datos de preguntas y me pregunto si realmente es posible. Hay 2 formas en que el cliente (aplicación móvil) puede obtener preguntas: DB local dentro de la aplicación. Servicio que devuelve pregunta...
hecha 23.03.2018 - 22:34
2
respuestas

Developers VS HIPAA

Estoy tratando de llevar a una compañía a los estándares de HIPAA y ayudarles a proteger la información de salud de sus clientes. Una pregunta que a veces surge es que los desarrolladores quieren tomar bases de datos de los datos del cliente, al...
hecha 09.12.2017 - 08:47
0
respuestas

Prácticas de seguridad para sondear de forma segura las API de terceros autenticadas en nombre de los clientes

Resulta que es necesario que nuestra aplicación pueda sondear datos en un horario específico desde una API externa en nombre de los clientes. La API puede ser cualquier API de descanso que el cliente elija. Debemos poder sondear la API sin entra...
hecha 02.11.2017 - 13:55
1
respuesta

Almacenamiento de la información de la cuenta bancaria: cifrado AWS RDS

Actualmente tengo el requisito de almacenar la información de la cuenta bancaria (números de tránsito / números de cuenta / números de enrutamiento) y necesito saber cuál es la mejor manera de almacenarlos y recuperarlos de la base de datos....
hecha 15.12.2017 - 12:36
0
respuestas

¿Cómo proteger la información financiera crítica en aplicaciones web y servicios web? (ejemplos, enfoques comunes) [cerrado]

Imaginemos un servicio web que permita crear billeteras, depositar dinero y criptomonedas, realizar cambio de dinero y criptomoneda y retirar dinero. La información crítica aquí es: Credenciales de "inicio de sesión" que permiten iniciar...
hecha 13.03.2018 - 13:10