1
голосов
5ответов
1075 просмотров

Тестирование безопасности веб-приложений

Мы разрабатываем веб-приложение с использованием Spring framework и Hibernate ORM. Что касается безопасности приложений, мы используем acegi для поддержки аутентификации и авторизации. Что касается очистки пользовательского ввода, мы постарались позаботиться о таких атаках, как XSS и SQL-инъе...

6
голосов
1ответов
3205 просмотров

Использование защищенной строки и обеспечение ее безопасности

Таким образом, платформа .NET предоставляет SecureString класс для безопасного хранения строк. Но чтобы прочитать информацию и поработать с ней, нужно вернуть ее в стандартную строку. См. этот пример реализации . Как видно из примера, с помощью указателя мы возвращаем незашифрованную строк...

4
голосов
7ответов
1134 просмотров

Сохранение имени пользователя / пароля во время обработки

Работая в контексте приложения ASP.NET, я создаю страницу, которая сможет выполнять сценарии базы данных для одной из многих баз данных в нашей среде. Для этого нам нужно запросить у пользователя комбинацию имени пользователя и пароля, это значение можно без проблем использовать для всех серверо...