Preguntas con etiqueta 'secure-coding'

preguntas con etiqueta
1
respuesta

¿Asegurar la dirección postal del usuario en una base de datos?

Me asignaron un proyecto web que se ocupa del envío de productos entre dos partes. No estoy seguro de qué sería un esquema de base de datos seguro (si lo hubiera) para almacenar la dirección postal del destinatario y si existen o no leyes de pri...
hecha 01.07.2014 - 05:20
1
respuesta

¿Los ataques de secuencias de comandos entre sitios y la inyección de SQL son un buen tema para mi tesis? [cerrado]

Así que estoy haciendo mi tesis de licenciatura, me gustaría explorar cómo ocurren las inyecciones de sql de scripts entre sitios. Y para el propósito de la tesis, también me gustaría crear un sitio web ficticio que sea vulnerable a las secuenci...
hecha 29.12.2013 - 16:50
0
respuestas

¿Cómo puedo verificar las sentencias de SQL? [cerrado]

Estoy buscando la seguridad de la inyección de SQL. sql = select * from where field01 = '1' AND field = 'where' int result=example01 ('sql', 'where') //result=1 Quiero verificar cuántas veces "y" se usa en la declaración SQL anterior y e...
hecha 22.12.2018 - 01:04
1
respuesta

Cifrado de clave / ofuscación

Obtuve un programa GUI, que carga la lógica de un servidor web si la clave de licencia ingresada es válida. La cadena de conexión real que he hexadeado y xor 'd con una clave secreta . (que desafortunadamente es estático) El propio se...
hecha 06.12.2018 - 11:31
1
respuesta

¿la mejor manera de cifrar código y datos en un dispositivo IOT?

Tengo secuencias de comandos R que se ejecutan en un dispositivo Raspberry Pi. Quiero cifrar el código y los datos en el dispositivo para que, si alguien desmonta el disco e intenta leer el contenido a través de otros dispositivos, no pueda hace...
hecha 10.04.2018 - 12:48
0
respuestas

Protección de datos: autocompletar sin inicio de sesión de la cuenta

Estoy creando un sistema que permite a los usuarios dividir una factura por algo. Para mayor facilidad de uso, lo hago para que los beneficiarios no tengan que iniciar sesión. Los pagos pueden ser ingresados manualmente por el personal, y tie...
hecha 06.06.2017 - 01:03
1
respuesta

¿Debo continuar con CEH-LPT-OSCP? ¿O algún otro curso? [cerrado]

Bueno, en realidad soy estudiante y completaré mi escuela en más de 2 o 3 meses. Estando realmente interesado y interesado en la seguridad cibernética, realmente navegué por la red y les pedí a mis amigos y personas mayores que me preguntaran c...
hecha 21.02.2017 - 20:31
0
respuestas

Almacenar una clave simétrica en Java Keystore

Sería fantástico si alguien me permitiera saber cómo podemos almacenar exactamente una clave simétrica en un almacén de claves Java. Es común usar pares de claves de tienda en Almacenes de claves. Pero necesito almacenar una clave simétrica y di...
hecha 22.12.2016 - 03:49
0
respuestas

¿Por qué los campos de columna no aparecen al inyectar nombres de columna?

Estoy practicando inyección SQL. He podido obtener los nombres de columna y de tabla en un entorno de prueba. consulta 1. Al ejecutar la siguiente consulta, veo adminId, adminUsername, adminPassword    enlace union select 1,2, group_conc...
hecha 08.04.2015 - 04:24
0
respuestas

Manejo de la información de la tarjeta de crédito en el código fuente

Información de fondo Estoy utilizando una API para hacer donaciones a organizaciones benéficas ( First Giving API ). El API solo admite información de tarjeta de crédito para hacer una donación. Debido a los requisitos de la solicitud, los do...
hecha 21.04.2016 - 17:31