我知道这是一个模糊的问题,但我正在寻找关于团队如何将安全性与持续交付/部署集成的博客或信息.我们每天多次部署到AWS,我正在寻找团队为流量添加安全性的一些方法. 我看过一个团队使用黄瓜做一些nmap测试的演示文稿,这不是…
标签:security
在安全性方面,Hashing和Encrypting的顺序是否有所不同?
我正在用 java实现密码保险库程序.我编写了一个用于加密的三重DES和一个用于散列的SHA256. 我的问题是,如果我首先散列原始数据(密码)然后加密它,或者首先加密数据(密码)然后散列加密数据,它会有什么不同.我最担…
安全性 – 如何制作IOS应用*需要* DNSSec?
我需要确保我的 IOS应用程序在连接到给定服务器时需要DNSSec.如何确保DNS调用始终使用此? 最佳答案 您必须将DNS库合并到源代码中.尝试使用libunbound.使用libunbound,您可以验证DNSSEC…
将ios应用程序配置保存为安全
我正在开发一个iOS应用程序.我的应用需要在本地保存配置和状态数据.例如该应用程序处于自由模式或付费模式.如果我将此信息放入plist文件中,是否可以在越狱 iphone中访问?如果是,我应该在哪里保存? (注意:由于某…
LocalStorage和Xss
是否可以通过xss(跨站点脚本)覆盖站点的localstorage值?据我在chrome和firefox中验证,网站的本地存储价值不能被其他网站访问.谁能告诉我是否可以通过xss从浏览器中的其他域读取/写入localst…
Proguarding Android应用程序 – 它的重要性(特别是与应用程序内付款相关)
我意识到这是一个有问题的问题,但我希望有更深入了解混淆和公钥安全等的人能够提供帮助 – 当然,这些问题不仅仅是应用程序内购买的应用程序,但那是我个人对此的兴趣. 我曾经犯过在我的(免费)Android应用程序中使用Pro…
安全性 – 在编译之前保护SWF
GOOGLE充满了所谓的SWF加密器/阻碍器/储物柜. 但其中99%会导致复杂应用程序出错.在使用导入的3D库或使用外部文件的应用程序中.或者在内部有数千行代码且内部有许多动画的复杂应用程序中. 我一直在使用KINDIS…
安全性 – 在YII框架中CSRF令牌的更改频率
我最近读过有关csrf令牌的文章.我正在使用YII框架来开发我的项目.我在config / main.php中启用了csrf验证,yii将一个令牌放在隐藏的表单字段中.并检查令牌是否有效.一切都好.但我观察到,当我刷新并…
ruby – Sanitize gem(和Loofah)在标记内部冒号之前删除文本
当我注意到“下午6点30分”等时间变成“晚上30点”时,尝试清理一些html碎片时,与Loofah和Sanitize一起出现了一些奇怪的行为. 做了一些调查,发现了以下内容: Loofah.scrub_fragment(…
iOS SecItemCopyMatching RSA公钥格式?
我正在尝试从已生成的密钥对(两个SecKeyRefs)中提取1024位RSA公钥,以便通过网络发送它.我需要的是一个普通(模数,指数)对,它应该占用正好131个字节(模数为128,指数为3). 但是,当我将密钥信息作为N…
macos – 授权XPC连接
我的应用程序包括作为内核扩展的关键组件.该内核扩展由系统控制套接字控制.出于安全原因,该系统控制套接字仅接受来自超级用户的连接. 要从我的常规非超级用户应用程序进行通信,我有一个SMJobBless帮助程序作为中介.问题…
OpenID,OpenSSO和OAuth
我对OpenID的理解是,它提供了一种方法,让一个站点包含您的所有身份和信息.外围信息,但让其他OpenID兼容(和用户信任)站点重新使用该信息来识别和验证用户.从本质上讲,它最大限度地减少了用户对互联网的登录凭证(用户…