与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
是否可以在Windows上强制执行策略,使用户无法构建容器,并且只能运行私有注册表中的容器?
我在一个具有特殊安全策略的政府部门工作。我希望将Docker(和Minikube)部署在本地台式机上,但是我们的IT部门仅在可能的情况下才允许这样做...
面临的问题在于RESTful API的设计,该API可以管理基于RBAC的解决方案中来自多个角色的请求。当前,我们有不同的资源,可以从...
验证Azure AD生成的令牌时出现错误。这是当前设置:我有一个可以粘贴在https://jwt.io上的令牌,并且在右侧面板中可以看到正确的声明。 ...
我担心JavaScript中的安全性是向客户端公开代码,对我而言,这意味着公开您正在调用的所有URL。假设我在无服务器应用程序中有一个终结点URL ...
我们使用访问修饰符来限制用户对受保护/私有变量的访问,但是用户甚至怎么可能试图获得对它们的访问权限?
例如,如果开发人员正在创建桌面应用程序甚至是Web应用程序。用户如何利用对应受保护/私有但已声明的变量/方法的访问权...
我是Web开发的新手。我在端口5000的linode linux Web服务器上开发了flask Web服务器。我从未知的ip获得了此输出。我研究了ip,发现这是一个...
如何使用FileManager执行诸如Finder之类的特权操作?
启动Xcode之后,我选择File / New / Project / macOS / Command Line Tool / Next,然后运行以下代码:import SecurityFoundation do {//授权特权操作后卫...
如何使用OWASP ZAP与jenkins集成通过身份验证来扫描Web应用程序?
我正在使用ZAP进行DAST扫描,只有在登录了大部分应用程序后,我的Web应用程序才是身份验证模型。我配置的ZAP扫描仅扫描登录页面即可...
适用于JAVA(静态应用程序安全性测试)的免费最佳SAST工具扫描程序
我们正在寻找适用于Java的最佳免费SAST(静态应用程序安全测试)扫描程序工具。让我们知道您是否知道这样的工具。谢谢
Web如何防止由于修改元素属性值而引起的安全性问题?如禁用或隐藏
我有一个使用java和angularjs的网站。由于安全要求,如何防止由于修改Web上元素的禁用或隐藏属性值而引起的安全问题?例如:...
阅读了许多关于JWT和Session的文章之后,我很确定我不应该在会话中使用JWT。但是,是否有机会在同一应用程序中使用JWT和会话?如果是,如何以及是否...
限制Sping bean /服务/ repositoru对外部jar /类的访问
我们有一个Spring Boot应用程序,该应用程序实现了可以为各种客户端扩展/修改的复杂工作流逻辑。为了实现这一目标,我们提出了一个公开某些Java接口的想法...
就像标题所说的一样,当在网页中使用SVG图像时(具体来说,在标记内),我是否需要用某种消毒剂处理它们,即使我确定它们不会...
我写了一个简短的C ++程序对文件进行XOR加密,我可以将其用于某些个人文件(如果它被破解,没什么大不了的-我只是在防止随意的观看者使用)。基本上,我...
[使用vsto,C#fx 3.5,如何检查Excel Workbook或工作表是否受密码保护?
[当用户首次在我的网站上建立帐户时,他们输入用户名和密码,这两者都通过准备好的语句进行放置,以防止SQL注入。但是稍后,我会抓住...
我希望用户能够提交一个URL,然后将该URL作为链接显示给其他用户。如果我天真地重新显示用户提交的内容,我将保持开放状态,例如http://somesite.com'&...
如何从Symfony安全会话访问当前登录的用户ID?我不在类内部,因此$ this-> get('security.context')-> getToken()不起作用。这是没有的东西...