Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Eu pesquisei uma resposta viável para essa pergunta, e a maioria das respostas inclui conselhos sobre por que não fazer isso. No entanto, aqui está o cenário e o que o torna necessário:
Eu tenho um aplicativo de console, e no profile.profile...
19.12.2014 / 21:26
Os dados incluídos em um URL podem ser considerados seguros se a conexão for feita por HTTPS? Por exemplo, se um usuário clicar em um link em um e-mail que aponte para o link , será possível que um invasor capture "mysecretstring" da URL?
01.10.2010 / 04:26
Alguns de nossos servidores possuem licenças de manutenção da Oracle. Nosso fornecedor de hardware pediu que houvesse conexão com a Internet na sala do servidor. Nossa política é que todas as máquinas da sala sejam isoladas da Internet por motiv...
24.08.2009 / 07:09
Alguém por favor pode definir o que é exatamente o "Stack". Eu sei que é um termo da indústria, mas é muito vago. Refiro-me à terminologia de infra-estrutura não "Stack" em termos de alocação de memória.
24.03.2011 / 16:33
Como você recomenda destruir informações confidenciais em um disco rígido? Eu usei DBAN no passado, isso é bom o suficiente?
30.04.2009 / 14:57
Estou executando uma pilha LAMP , sem phpMyAdmin (sim) instalado. Enquanto analisava meus logs do servidor Apache, notei coisas como:
66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSI...
16.03.2010 / 21:37
Estamos executando algumas VMs do Solaris / Linux no ESXi que contêm dados criptografados muito sensíveis que, por fim, são descriptografados conforme necessário na memória.
Tudo está bem, exceto pelos arquivos de troca do ESXi que poderiam a...
23.12.2012 / 17:33
Para aquelas Partes Confiantes (RP) que permitem ao usuário especificar o OpenID Provider (OP), parece-me que qualquer um que saiba ou adivinhe que seu OpenID poderia
Insira seu próprio endereço OP.
Valide-os como proprietários do seu Open...
25.03.2010 / 14:27
Como você lida com o processo de saída quando funcionários privilegiados ou técnicos renunciam / são demitidos? Você tem uma lista de coisas a fazer para garantir a continuidade da operação / segurança da infraestrutura da empresa?
Estou tent...
30.06.2011 / 11:03
Estou precisando expor meu Servidor de Área de Trabalho Remota (Serviços de Terminal) para ser acessado de fora da nossa rede. No momento, só pode ser acessado de dentro da nossa rede.
Sei que é fácil abrir o firewall e encaminhar a porta....
19.04.2012 / 15:57