Preguntas con etiqueta 'secure-coding'

preguntas con etiqueta
2
respuestas

¿Cómo puedo almacenar una contraseña de forma segura en un archivo .class?

Tengo algunos archivos .java que contienen algunas variables de contraseña, y estas variables tienen valores: String password = "xyz"; Ahora, después de ejecutar, cuando abro el archivo .class, contiene esas contraseñas. ¿Cómo puedo guardar...
hecha 13.12.2016 - 07:28
1
respuesta

¿Es este código válido para proteger contraseñas? [duplicar]

Me preguntaba si este es un método seguro para una contraseña de hashing. Si no es seguro, dime qué debo hacer para que sea seguro $pass='test'//the password $salt=openssl_random_pseudo_bytes(225);//generate salt $pre_hash_pass=hash('sha512'...
hecha 25.02.2014 - 19:04
1
respuesta

Protección de datos en reposo

Para una solicitud de API para mi aplicación, almaceno los datos en el objeto de solicitud temporalmente en un archivo XML antes de que se envíe a la base de datos. Aunque los archivos XML se almacenan en un servidor seguro en un centro de datos...
hecha 14.06.2014 - 21:54
3
respuestas

Haga que todas las entradas de formulario sean seguras, pero permita cualquier tipo de entrada, incluido el código

Pastebin le permite (junto con muchos otros sitios) ingresar código en sus formularios. Sé que esto puede ser una gran amenaza para la seguridad si no se hace correctamente, ¿me gustaría saber cómo lo hacen? 'esto' consiste en permitir la e...
hecha 16.10.2014 - 02:53
1
respuesta

¿Existen otros Estándares de codificación seguros que CERT? [cerrado]

Estoy familiarizado con CERT Secure Coding Standart. ¿Existen también otros estándares de codificación segura que no sean los CERT?     
hecha 08.04.2016 - 15:54
1
respuesta

¿Proteger el cifrado de archivos con OpenSSL y un pequeño truco?

Intento cifrar de forma segura un archivo con OpenSSL. Soy nuevo en OpenSSL y acabo de leer aquí, que no es muy seguro debido a su comportamiento en la generación de sal y amp; IV, y almacenarlo dentro del archivo encriptado. Uso un servidor,...
hecha 10.10.2018 - 12:53
1
respuesta

La comprobación de desbordamiento de enteros no detecta algunos casos

Algo muy raro sucede cuando controlo la ejecución de mi código para eliminar los desbordamientos de enteros. El programa de control verifica el valor de la bandera de desbordamiento utilizando el ensamblaje en línea. Código: #include <st...
hecha 16.12.2017 - 01:20
2
respuestas

¿Lenguajes de programación para la seguridad? [duplicar]

Soy un estudiante de informática interesado en el campo de la seguridad y solo he tenido algunas preguntas. ¿Cuáles son los pros y los contras de usar C # por motivos de seguridad? Supuse que las aplicaciones programadas en C # serían más p...
hecha 22.05.2014 - 16:57
1
respuesta

seguridad de la integración de swoopnow en el sitio web [cerrado]

Estamos planeando utilizar la integración de apis (sin contraseña) del sitio swoopnow para nuestro sitio web. (Swoopnow proporciona apis que permiten al usuario iniciar sesión en el sitio sin ninguna contraseña) Sin embargo, no estamos seguros d...
hecha 24.11.2018 - 14:20
3
respuestas

¿Cómo mantener segura la clave de cifrado AES? [cerrado]

Estoy utilizando el cifrado AES para proteger algunos datos confidenciales. Para eso tengo que proporcionar una cierta clave para cifrar y descifrar. No es seguro mantener la clave en algún lugar del servidor. Entonces, en lugar de ingresar l...
hecha 25.07.2013 - 05:38