security

    -1

    1答えて

    PBKDF2と同じ塩とパスワード、別の鍵

    私は、パスワードと塩がAndroidに鍵を返すメソッドを実装しようとしています(実際には暗号化された情報をDBに格納したい)。私は、インターネットから何かをコピー: public SecretKey deriveKeyPbkdf2(byte[] salt, String password) { try { long start = System.currentTimeMill
    android security encryption pbkdf2 2017-12-28

    0

    1答えて

    脆弱性/バグ修正のための依存関係の長いチェーンの管理

    ノードプロジェクトでgulpを使用していますが、nulemonを実行するためにgulp-nodemonを使用していました。 私はNSPを使用して私のプロジェクトにいくつかのセキュリティテストをやって、私の依存関係ブレース-拡大と解像度の脆弱性を発見した1.1.7以降に私のパッケージのバージョンをアップグレードしました:https://nodesecurity.io/advisories/338 依
    node.js security npm 2017-12-28

    2

    1答えて

    PostgreSQLの関数にSQLをラップすることでSQLインジェクション攻撃から保護できますか?

    は、私はSQLインジェクション攻撃から保護するために、サーバー上では、この CREATE FUNCTION create_user(_firstName text) RETURNS void AS $$ INSERT INTO user_account (first_name) VALUES (_firstName); $$ LANGUAGE sql; のような機能を利用できます
    postgresql security sql-injection quoting 2017-12-28

    0

    1答えて

    暗号化された機密ユーザー情報をデータベースに格納する方法は、実行時に解読する必要がありますか?

    クライアントの情報を保存する必要のあるアプリケーションを作成しています(私のサービスに他の機密情報とともにアクセスするにはAPIキーとAPI Secretのように)。 今、データベースでは、これらを暗号化された形式で保存します。これに関して、私は対称鍵暗号、AESで詳細を暗号化することに決めました。 しかしセキュリティ上の理由から、別のAES暗号化キーをクライアントごとに使用したいので、DBが侵害
    security encryption cryptography 2017-12-29

    0

    2答えて

    どのようにハッカーの可読性を低下させるために、最も不明瞭なビューソースを細分化し、

    マイビューのソースコードは次のようになります。 ながらその開いた本のように - ハッカーがちょうどコーヒー、非常に快適さのガラスでそれを読むと、彼が必要とするすべてのものを理解し、それで遊ぶことができます。 フェイスブックは、制約の中で、ソースコードはハケットをスワットにします!何かを理解するために。ブラウザの注入量を90%削減します。 は、FB・ビュー・ソースの下の画像を参照してください。 は、
    html security gulp 2017-12-29

    2

    1答えて

    OE/Yoctoイメージを更新するプロセス

    OE/Yoctoベースの組み込みLinuxシステムをセキュリティ問題に関して更新したままにするにはどうすればよいですか? 私の理解では、Yoctoのリリースはわずか6ヶ月間維持されています。その後、自分で修正プログラムやパッチを適用する必要があります。あれは正しいですか? 私はまた、通常、追加のレイヤー(公的および私的なもの)があります。それは、ヨコ自体の一部ではなく、世話を必要とすることです。
    linux security embedded-linux yocto openembedded 2017-12-29

    0

    1答えて

    JWTまたはOAuthv2でREST + AngularJSを確保する

    私はRESTのセキュリティが新しく、RESTful Webサービスをバックエンドとして統合するAngularJS(Angular 1)アプリケーションを構築しようとしています。このWebサービスは、アプリケーション(フロントエンド)がすべてのデータをフェッチして書き込む方法です。 最初にアプリケーションはRESTサービスの唯一のクライアントになりますが、最終的にはAngularアプリで使用/使用さ
    angularjs rest security oauth-2.0 jwt 2017-12-29

    1

    2答えて

    はCSRFで、単純なHash Calculator PHPアプリケーションの脅威ですか?

    私はハッシュ計算機のコースワークに取り組んでいます。これは、メインページに、ユーザーがハッシュを提出し、テキストを取得して詩をバイスすることを許可したフォームを2つ提出する単純なWebアプリケーションです。 アプリケーションは簡単ですが、内部にセキュリティ機能を実装する必要があります。私はSQLとXSSの攻撃を軽減することができました。次に、2つの脆弱性評価スキャナ「Acunetix」と「Ness
    php security hash csrf 2017-12-31

    0

    2答えて

    ハッカーはノードJに配備されたJSサーバー側のコードにアクセス/コピー/ダウンロードできますか?

    サーバサイドのJavaScriptコードを使ってNodeJSにWebアプリケーションをデプロイしたいと思います。このサーバーサイドコードは外部ユーザー/ハッカーからアクセスできるのでしょうか?誰かがこのコードを何とかコピーまたはダウンロードできますか? JavaScriptファイルがサーバー上の非パブリックフォルダにある場合、ユーザーはそのファイルにアクセスできますか? JSファイルがパブリックフ
    javascript node.js security copy protection 2017-12-31
最新の質問