Ich möchte in meiner Karriere in die Computersicherheit einsteigen. Was sind die besten Möglichkeiten, um sicheres Programmieren zu lernen? Es scheint mir, dass neben Lehrbüchern und Unterricht in diesem Fach das Erlernen des "Hackens" vielleicht eine der besten Möglichkeiten zum Lernen ist. Mein...
Eine zufällige Person im Internet sagte mir, dass eine Technologie sicher (1), sicher zu verwenden und keine Keylogger enthielt, da es sich um Open Source handelt. Während ich den Key-Stroke-Logger in dieser Open-Source-Anwendung trivial erkennen kann , was können Entwickler (2) tun, um sich vor...
Ich habe kürzlich einen Dienst von BasicHttpBinding auf WSHttpBinding verschoben (dh SOAP 1.1 -> SOAP 1.2). In WCF werden bei Verwendung von WSHttpBinding () einige Standardsicherheitseinstellungen verwendet. Ich gehe davon aus, dass die gleichen Standardsicherheitseinstellungen auch vom...
Gibt es Open-Source-Tools, um den Standard eines Webanwendungsprojekts zu messen? Ich möchte mein Projekt überprüfen für: Mögliche Sicherheitslücken (SQL Injection etc.) Performance Stabilität (in einer Umgebung mit hoher Gleichzeitigkeit) und andere
Angenommen, Sie erstellen eine Website für einen Kunden. Diese Website hat eine eigene Registrierung (entweder in Kombination mit OpenID oder nicht). Der Kunde fordert Sie auf, die von den Benutzern ausgewählten Kennwörter anzuzeigen, da die Benutzer wahrscheinlich auf jeder Website dasselbe...
Ich habe folgendes: public class doCheck(){ public void performCheck(){ try { perform all checks...... } catch(Exception e){ logger.error("Exception occured in class doCheck in method performCheck"); thrown new MyNewException(e.getMessage()); } } } Ist es sicher, den Klassen- und Methodennamen zu...
Wir entwickeln eine Webanwendung mit einem ziemlich standardmäßigen Registrierungsprozess, bei dem ein Kunde / Benutzer seine E-Mail-Adresse überprüfen muss, bevor er die Website nutzen darf. Auf der Website können Benutzer auch ihre E-Mail-Adresse nach der Überprüfung ändern (auch mit einem neu...
Ich arbeite an einer Website, die ein bisschen Marketing erfordert. lassen Sie mich erklären. Diese Website bietet einem glücklichen Gewinner einen einzigen iTunes 50 $ -Gutschein. Um an der Verlosung teilnehmen zu können, müssen Sie mindestens einen Freund zur Website einladen (und sich ihm...
Ich entwickle eine große Community- / Forum-Website und möchte meinen Code auf GitHub hochladen , um zumindest eine Art Versionskontrolle darüber zu haben (da ich nichts anderes als eine .rar-Datei als Backup habe, nicht einmal SVN ), damit andere zu dem Projekt beitragen können, und vielleicht...
Unser Produkt registriert neue Player in unserem Service und wir haben uns dafür entschieden, es auf Azure zu hosten (wir verwenden .NET). Wir wollten, dass es zustandslos (aus Gründen der Skalierbarkeit) und relativ sicher ist. Da dies das erste REST WS ist, das ich schreibe, wollte ich ein...
Als ich als Freiberufler arbeitete, stieß ich auf viele Fälle, in denen Kunden ihre Ideen und den Quellcode ihrer Projekte (wie Webanwendungen) so gut wie möglich schützten, egal wie unwichtig, uninteressant und unoriginal die Projekte und Konzepte dahinter waren . Ich habe bereits eine Frage zur...
Ich versuche, Daten von einem Webhook (von einem Web Cart) zu einem lokalen Microsoft SQL Server hinzuzufügen. Es scheint mir der beste Weg zu sein, ein PHP-Skript zu verwenden, um nach neuen Daten zu suchen (POST als json), sie zu analysieren und dann abzufragen, um sie zu MSSQL hinzuzufügen. Ich...
Hier gibt es viele Fragen, die sich mit den Mechanismen der Authentifizierung und Autorisierung von RESTful-APIs befassen, aber keine von ihnen scheint Einzelheiten zur Implementierung sicherer Dienste auf Anwendungsebene zu enthalten. Angenommen, meine Webanwendung (ich habe Java im Sinn, dies...
Ich implementiere ein tokenbasiertes Authentifizierungssystem für eine REST-API unter Verwendung eines kurzlebigen Zugriffstokens und eines langlebigen Aktualisierungstokens. Dies ist eine abstrakte Übersicht über die relevanten API-Endpunkte (HTTPS wird für alle Endpunkte erzwungen): Endpunkte:...
Ich weiß, dass dieses Thema viel behandelt wurde, aber ich kann keine Antwort auf meine spezifische Situation finden. Derzeit verwende ich .gitignore, um vertrauliche Inhalte auszuschließen und separat (Konfigurationsdateien usw.) aufzubewahren. Da sich meine Codebasis in immer mehr Projekte...
Ich habe an einem persönlichen Projekt in C # gearbeitet, dessen Zweck mehr oder weniger darin besteht, dem Benutzer das Ausführen von Skripten zu ermöglichen, die von anderen Benutzern geschrieben wurden, und die Berechtigungen dieses Skripts einzuschränken. Mein Programm kompiliert die Skripte...