Preguntas con etiqueta 'validation'

preguntas con etiqueta
1
respuesta

¿Cómo podría validar una arquitectura de seguridad? [cerrado]

Supongamos que he identificado ciertas vulnerabilidades en un sistema y he desarrollado una arquitectura de seguridad para defenderla. ¿Cómo podría validar correctamente mi arquitectura (para demostrar que realmente funciona)? Alguien me menc...
hecha 06.07.2016 - 13:29
1
respuesta

certificado SSL para proteger la suplantación de identidad del servidor API

Tengo un programa escrito en Python que comprueba la validez de su clave de licencia con un servidor remoto. ¿Tengo razón en que un certificado SSL haría posible evitar la suplantación de identidad (redirecciones de host, por ejemplo) del servid...
hecha 01.03.2014 - 15:12
1
respuesta

Validación de certificado TLS fácil de usar

Estoy diseñando una aplicación en la que los clientes generan sus propios certificados TLS ad-hoc (no hay una autoridad central). Cuando dos clientes interactúan por primera vez, necesito que comprueben mutuamente el certificado de sus compañ...
hecha 28.04.2015 - 10:11
1
respuesta

¿Cómo se deben autenticar dos aplicaciones entre sí?

Me gustaría saber cuál sería la mejor estrategia para la autenticación entre dos aplicaciones que se ejecutan en diferentes lugares. Mi cliente de aplicaciones necesita llamar a la API Rest de un servidor, y solo hay unos pocos clientes que se c...
hecha 16.05.2018 - 14:17
1
respuesta

Explicar el ejemplo de las mejores prácticas de validación de datos de OWASP

Estoy viendo la página Validación de datos de OWASP tratando de averiguar qué significan con "Mejor Método "para" validación de reglas de negocio ". Los cito aquí:    Ejemplo: Escenario       Debe rellenar una lista con las cuentas prop...
hecha 19.08.2015 - 22:29
2
respuestas

Problemas de seguridad al permitir caracteres especiales en el campo de entrada

Estoy creando una aplicación web, en la que debo permitir que el usuario ingrese cualquier carácter (incluso caracteres especiales - ~!@#$%^&*()_-+=|\{}[];:'"<,.> ) en un campo de entrada. Para mitigar los problemas causados por...
hecha 18.05.2015 - 12:29
0
respuestas

¿Qué precauciones de seguridad debemos tomar al permitir que una aplicación de C # envíe / reciba correos electrónicos?

Estoy escribiendo una aplicación web que podrá enviar correos electrónicos firmados y encriptados a otra persona fuera de mi límite de confianza. También recuperará correos electrónicos cifrados S / MIME (y quizás también firmados) de diferentes...
hecha 14.09.2018 - 13:07
2
respuestas

Uso de certificados externos en una red que no permite el acceso HTTP / S de salida

Algunas redes altamente seguras y DMZ impiden toda comunicación a hosts externos. Esto puede causar problemas con la validación de datos firmados externamente Puedo suponer que se producen problemas con la validación de firmas cuando se verif...
hecha 02.06.2012 - 06:51
1
respuesta

Encontrar el tipo de certificado SSL con cURL

Esto es parte de la salida detallada de curl cuando se conecta al sitio HTTPS de Google. * Server certificate: * subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=www.google.com * start date: 2014-03-12 09:38...
hecha 03.04.2014 - 12:25
2
respuestas

¿Por qué Microsoft Windows no permite caracteres especiales en los nombres de archivos y carpetas? [cerrado]

¿Quiero saber si se hace para mejorar la seguridad de los archivos nombrados? Si es así, ¿cómo? Por caracteres especiales, pregunto por '<>"/\ ¿Hay alguna forma de omitir esta comprobación?
hecha 31.10.2016 - 13:34