security

1Hitze

1Antwort

App-API-Design-Beratung speziell rund um Sicherheit

Ich baue eine App und möchte ein Feedback über meine Vorgehensweise bei der Erstellung der Datensynchronisierung Prozess und API, die es unterstützt. Für Kontext, das sind die Leitprinzipien für meine

javascript api rest security encryption 2016-07-12

---

1Hitze

1Antwort

Wie haben HTTPS auf Github Seite mit benutzerdefinierten Domain

ich auf diese Seite gestoßen und sich fragen, wie HTTPS mit benutzerdefinierten Domain https://github.com/2factorauth/twofactorauth https://twofactorauth.org/

security github https github-pages 2016-07-12

---

0Hitze

1Antwort

Wie können Abfragezeichenfolgen, die an den Server gesendet werden, ordnungsgemäß geschützt werden?

Ich erstelle eine soziale Anwendung und ich würde gerne wissen, wie man es so absichert, dass, wenn jemand irgendwie zu den Parametern kommt, die ich an den Server sende, nicht alles in meiner Datenba

php security 2016-07-13

---

0Hitze

1Antwort

Wie kann ich die spezifischen Methoden aus Bremer Scan-Prozess überspringen + Rails

Ich verwende die brakeman für die Sicherheitsüberprüfung in meiner App. Ich möchte einige Methoden überspringen, die sind false positive und ich Mark Methods as Safe, aber ich möchte eine flag Methode

ruby-on-rails ruby-on-rails-3 security brakeman 2016-07-13

---

0Hitze

1Antwort

Schwachstelle auf GIMP 2.8.14 (Windows)

Ich habe auf ein Sicherheitsproblem hingewiesen, das in der Software GIMP 2.8.14 gefunden wurde. Die Verwundbarkeit Beschreibung finden Sie hier: Vulnerability Description Und die CVE hier: CVE-2016-4

windows security gimp 2016-07-13

---

0Hitze

1Antwort

Übergibt userId an andere Benutzer in Formposts, oder erhalten Anfragen eine schlechte Idee?

Meine Frage ist ziemlich einfach. Ich entwickle derzeit eine soziale Plattform in asp.net mvc5 mit identity2. Wenn ich zum Beispiel Nachricht System erstellen und eine Nachricht an einen bestimmten Be

c# asp.net asp.net-mvc security 2016-07-13

---

4Hitze

2Antwort

Ausgehende Verkehrsregeln von EC2-Instanzen bei Verwendung von ECS schützen

Auch wenn ich EC2-Instanzen in einem privaten Subnetz erstelle, müssen sie in der Lage sein, Datenverkehr an das Internet zu senden, wenn ich sie in einem ECS-Cluster registrieren möchte. Ich benutze

security amazon-web-services nat gateway amazon-ecs 2016-07-14

---

0Hitze

1Antwort

Ausblenden der internen Benutzer-ID aus dem JWT-Token

Es gibt einen REST-API-Dienst in Entwicklung, der verschiedene Suchmethoden über die interne SQL-Datenbank für Benutzer bereitstellt, die eine Anfrage stellen. Die Datenbank enthält mehrere Tabellen,

database rest security jwt 2016-07-14

---

0Hitze

1Antwort

C# TCP Server-Socket-Sicherheit mit SPS

Ich habe this MS link verwendet, um einen TCP-Server in C# auf einem PC zusammenzustellen. Ich halte den Port offen und warte darauf, dass Verbindungen von verschiedenen SPS-Clients hergestellt werden

c# sockets security tcp plc 2016-07-14

---

0Hitze

1Antwort

Statische Ressourcen sind nicht mehr verfügbar, nachdem die Federsicherheit aktiviert ist

Ich kämpfe mit einigen Konfigurationen, die meine statischen Ressourcen (js, css usw.) im Frühjahr Anwendung nicht mehr verfügbar sind. Kann ein Körper darauf hinweisen, was ich vermisse? Hier ist der

java spring security 2016-07-14

---