Softwareentwicklung security

6

In welchen Fällen ist es gerechtfertigt, den Quellcode geheim zu halten?

Als ich als Freiberufler arbeitete, stieß ich auf viele Fälle, in denen Kunden ihre Ideen und den Quellcode ihrer Projekte (wie Webanwendungen) so gut wie möglich schützten, egal wie unwichtig, uninteressant und unoriginal die Projekte und Konzepte dahinter waren . Ich habe bereits eine Frage zur Geheimhaltung der Ideen gestellt …

8 open-source security hacking

2

Ist diese Lösung RESTful und sicher?

Unser Produkt registriert neue Player in unserem Service und wir haben uns dafür entschieden, es auf Azure zu hosten (wir verwenden .NET). Wir wollten, dass es zustandslos (aus Gründen der Skalierbarkeit) und relativ sicher ist. Da dies das erste REST WS ist, das ich schreibe, wollte ich ein Feedback dazu …

8 security web-services rest scalability authentication

5

Sicherheitsproblem beim Veröffentlichen meines Codes in GitHub

Ich entwickle eine große Community- / Forum-Website und möchte meinen Code auf GitHub hochladen , um zumindest eine Art Versionskontrolle darüber zu haben (da ich nichts anderes als eine .rar-Datei als Backup habe, nicht einmal SVN ), damit andere zu dem Projekt beitragen können, und vielleicht auch, damit meine potenziellen …

8 open-source security github

3

Was ist die beste Richtlinie, um Kunden das Ändern von E-Mails zu ermöglichen?

Wir entwickeln eine Webanwendung mit einem ziemlich standardmäßigen Registrierungsprozess, bei dem ein Kunde / Benutzer seine E-Mail-Adresse überprüfen muss, bevor er die Website nutzen darf. Auf der Website können Benutzer auch ihre E-Mail-Adresse nach der Überprüfung ändern (auch mit einem neu eingegebenen E-Mail-Feld). Was sind die Vor- und Nachteile, wenn …

8 security email authentication

4

Vermeiden Sie doppelte Abonnements

Ich arbeite an einer Website, die ein bisschen Marketing erfordert. lassen Sie mich erklären. Diese Website bietet einem glücklichen Gewinner einen einzigen iTunes 50 $ -Gutschein. Um an der Verlosung teilnehmen zu können, müssen Sie mindestens einen Freund zur Website einladen (und sich ihm anschließen). Ziemlich einfach. Jetzt wäre es …

8 security

3

Ist es eine Sicherheitslücke, den Klassen- und Methodennamen zu protokollieren, wenn eine Ausnahme auftritt?

Ich habe folgendes: public class doCheck(){ public void performCheck(){ try { perform all checks...... } catch(Exception e){ logger.error("Exception occured in class doCheck in method performCheck"); thrown new MyNewException(e.getMessage()); } } } Ist es sicher, den Klassen- und Methodennamen zu protokollieren?

8 java security exception-handling

6

Wie kann man einem Kunden den Zugriff auf Passwörter verweigern, ohne unprofessionell oder unhöflich zu sein?

Angenommen, Sie erstellen eine Website für einen Kunden. Diese Website hat eine eigene Registrierung (entweder in Kombination mit OpenID oder nicht). Der Kunde fordert Sie auf, die von den Benutzern ausgewählten Kennwörter anzuzeigen, da die Benutzer wahrscheinlich auf jeder Website dasselbe Kennwort verwenden. Im Allgemeinen sage ich: entweder, dass es …

8 security customer-relations passwords

1

Welche Sicherheit wird standardmäßig in WSHttpBinding (Serviceseite) oder im WCF-Testclient (Clientseite) verwendet?

Ich habe kürzlich einen Dienst von BasicHttpBinding auf WSHttpBinding verschoben (dh SOAP 1.1 -> SOAP 1.2). In WCF werden bei Verwendung von WSHttpBinding () einige Standardsicherheitseinstellungen verwendet. Ich gehe davon aus, dass die gleichen Standardsicherheitseinstellungen auch vom WCF-Testclient verwendet werden, da der Client und der Server nach dem Wechsel zur …

8 security wcf soap

4

Wie überprüfen Sie Ihre Open Source-Bibliotheken auf Keystroke-Logger?

Eine zufällige Person im Internet sagte mir, dass eine Technologie sicher (1), sicher zu verwenden und keine Keylogger enthielt, da es sich um Open Source handelt. Während ich den Key-Stroke-Logger in dieser Open-Source-Anwendung trivial erkennen kann , was können Entwickler (2) tun, um sich vor Rouge-Committern für Open-Source-Projekte zu schützen? …

8 open-source security

3

Was ist der beste Weg, um zu lernen, wie man sichere Anwendungen entwickelt?

Ich möchte in meiner Karriere in die Computersicherheit einsteigen. Was sind die besten Möglichkeiten, um sicheres Programmieren zu lernen? Es scheint mir, dass neben Lehrbüchern und Unterricht in diesem Fach das Erlernen des "Hackens" vielleicht eine der besten Möglichkeiten zum Lernen ist. Mein Grund zu der Annahme, dass dies der …

8 security hacking

2

Datenverschlüsselung / -schutz - Hier finden Sie Informationen zu Best Practices auf hoher Ebene [geschlossen].

Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Software Engineering Stapel Börse. Geschlossen vor 6 Jahren . Ich habe das Gefühl, dass niemand in der Gruppe, in der ich arbeite, …

8 security encryption

Als «security» getaggte Fragen