与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我想知道什么是推荐的方式来缓存和访问秘密在分布式设置与服务结构支持我们的应用程序和服务。存储在密钥库中的秘密是众所周知的事情,... ...
我正在用我的自定义API在AWS上制作一个移动应用,firebase auth和firestore。我想做安全的连接: - 防止客户端和AWS之间,以及客户端和firebase store之间的MITM攻击 - ...
假设我用.c写了一个程序,最终用户启动了.exe文件。在程序执行过程中,有一个叫CHECK的变量,在程序的中间被动态分配......
谁能告诉我形式上的原因,为什么listarrays等被认为在增量步骤即(List.fold > 循环)时更安全。F#中的Exampel代码功能方式(list)让...
我有一个带有flask api的react网络应用(我以前用的是express)。这个应用的产品是它所显示的数据。我不希望其他人能够轻易地从......获取这些数据。
在微软的网站上,他们有多个例子 如何使用msal认证用户到Azure AD的SPA内。在所有这些例子中,应用程序(客户端)的ID存储在纯文本......
我有一个页面,出于安全考虑,我不希望用户直接访问。例如,我有一个profile.php页面,我希望当用户按下按钮时,profile页面就会打开,如果他 ...
我一直认为$ ! .是url中的 "保留 "字符。path delimiter : port ? query & glue get params = param=val \# link ...。
我一直在为我的应用程序开发一个使用CALENDAR范围(https:/www.googleapis.comauthcalendar)的功能,据我了解,该范围被标记为 "敏感"。我还想添加DRIVE(...
我有这些.Net RESTFull GET APIs,其中包含查询字符串。例如:https:/my.api.comemployeeget?empId=123&uId=234&type=456 我的客户的安全团队测试了我的产品。他们不...
我确信我错过了一些非常简单的东西,但我刚刚开始学习JWT令牌的认证,据我所知,JWT令牌的结构是:Base64UrlEncode(Header)+'...'。
在OWASP依赖性检查器发现漏洞的管道阶段,Jenkins构建不会失败。
我试图在管道阶段失败我的Jenkins构建,当OWASP Dependency checker发现并报告发现的漏洞。但它却在前进并执行所有后续的 ...
如何在java中解决循环条件下未选中输入checkmarx的问题。
我得到了未被选中的输入为循环条件checkmarx问题.我尝试了建议的代码处理,但它不是为我工作。我尝试了建议的代码处理,但它对我不起作用。Checkmarx报告描述:方法transformPojoCommon在第334行 ...
黑客可以通过从客户端的truststore中提取证书来制造MITM攻击吗?
我对SSL比较陌生,在终于完成了一个SSL在Java中的代码实现后,我对潜在的缺陷感到好奇。我的代码由两个SSLSockets组成(其中一个是SSLServerSocket ...
如果要尝试利用一个二进制文件,如果可执行文件是由特定的编译器和链接器产生的,会不会有区别?我将详细说明这个问题。我试图了解如何...
为外部工具提供Symfony 5 hanndle访问权限(knpsnappy)
在一个Symfony 5.x项目中,我使用了knplabsknp-snappy-bundle。为不同的用户设置私人数据文件夹,导致生成的PDF文档需要从不公开的文件夹中获取图片。
怎样才能保证react应用中的Firebase API密钥不被公开访问?[重复]
我目前有一个React应用,使用Firebase认证&使用Firestore作为数据库。我目前使用Amazon的Amplify服务部署该应用。我的Firebase API密钥,包括 ...
如何为公开开放的Oracle 11g数据库增加和提高安全性?
我刚刚在新工作中继承了一个传统的ERP系统,它有Oracle 11g数据库。ERP是基于Java和Oracle表单的。它是如此古老,它需要IE运行和特定的JRE 8.121要求。所以...
我已经用SignTool对一个文件进行了数字签名(无论是.exe还是.dll,而不是jar文件)。Signtool也可以验证数字签名。但我的要求是检查由......签署的文件的数字签名。