Preguntas con etiqueta 'secure-coding'

preguntas con etiqueta
0
respuestas

¿Cómo debo proteger mi base de datos en la arquitectura Microservice?

¿Alguien puede decirme si debo asegurar las conexiones a la base de datos desde mi microservicio? ¿Debo preocuparme por la comunicación entre mi microservicio y la base de datos?     
hecha 05.12.2018 - 19:38
0
respuestas

Veracode sigue reportando un problema de inyección de comandos del sistema operativo después de haber aplicado la solución como recomendaciones de OWAPS y Roslyn Security Guard [cerrado]

El código actual en mi proyecto se muestra a continuación y Veracode informa que hay una inyección de comando del sistema operativo filename = Regex.Replace(filename, "[^a-zA-Z0-9_]", "_") & ".svg" ProcessStartInfo startInfo = default(Pro...
hecha 24.07.2018 - 10:22
1
respuesta

Pregunta sobre transparencia [duplicar]

Me gustaría ejecutar un servicio web (basado en Node.js) y me encantaría ser lo más transparente posible con mis usuarios. Idealmente, me gustaría dar a los usuarios la posibilidad de verificar de alguna manera que mi servidor está ejecutan...
hecha 16.04.2017 - 10:21
0
respuestas

Mejores prácticas para el desarrollo de soluciones de seguridad [cerrado]

Las empresas de TI que desarrollan soluciones de seguridad (como antivirus o sistemas de autenticación) deben adoptar un nivel más sofisticado de gestión y control de calidad mientras desarrollan sus productos. Las firmas de seguridad deben cont...
hecha 25.12.2016 - 03:03
3
respuestas

Retorno de lanzamiento desde ClassUtil.newInstance

Comencé a ingresar a la seguridad de Java y tuve una pregunta que no pude encontrar una respuesta. Supongamos que tenemos una aplicación web que utiliza el siguiente código y que UserControlledString puede configurarse para que sea de la clas...
hecha 23.02.2017 - 00:09
1
respuesta

plataforma basada en API para guardar información de cuentas bancarias

Estamos implementando un portal que lo hará Exigir al usuario que proporcione los datos bancarios (número de ruta, número de cuenta, etc.). Estos datos se enviarán a través de SFTP a otro operador que usará el número de cuenta bancaria par...
hecha 09.08.2016 - 22:56
0
respuestas

Mensajería instantánea de extremo a extremo

Planeo crear una aplicación para mensajería instantánea segura, ahora no sé si quiero implementar el cifrado por mi cuenta. Este proyecto también es principalmente para fines educativos, por lo que no me importaría un poco de trabajo adicional....
hecha 20.04.2014 - 21:18
2
respuestas

¿El hecho de excluir las letras de nombre de usuario de las contraseñas aumenta la seguridad?

Recientemente me pidieron que cambiara una contraseña, junto con una política de contraseñas que le obliga a usar un dígito, un carácter especial y una letra, pero prohíbe que las letras de su nombre de inicio de sesión se usen para la contraseñ...
hecha 09.04.2013 - 10:59
2
respuestas

problemas de seguridad de CMS

Tengo el deseo de crear mi propio CMS , para mejorar mis habilidades de programación. Yo usaría PHP como lenguaje de programación del lado del servidor. Entonces, mi pregunta es, ¿a qué security issues debo prestar atención cuando p...
hecha 22.01.2013 - 00:22
1
respuesta

¿Cómo verificar el código de fuente abierta en busca de vulnerabilidades? [cerrado]

Soy miembro de la plataforma de recompensas de errores. Hay algunos programas que ponen su código fuente a disposición de los piratas informáticos para encontrar vulnerabilidades. Por ejemplo, su código PHP, JS, C ++ o ruby. Quiero saber...
hecha 16.06.2018 - 18:28