1回答
我正在考虑如何保护我的mule应用程序,使其只能由公司内部的团队访问。API将发送客户分组和统计数据,并可能在以后开始包括个人身份信息。我刚接触安全,只是想知道我是否应该考虑使用OAuth2,SAML还是LDAP,如果是这样的话,哪一种会更好?我们已经在公司内部使用了Okta和AD,不确定我们是否也可以利用这些。
谢谢
浏览 9提问于2018-07-18得票数 1
5回答
在考虑iPhone/iPad应用程序安全性时,我可以注意到:
因此,我想知道#1 在iOS应用程序中获得更好安全性的最佳实践是什么?,#2 也是减少收入损失和最小化黑客暴露的最佳方法。
关于#1,我看过一些关于安全 + 的WWDC幻灯片。我可
浏览 1提问于2012-02-25得票数 48
回答已采纳
4回答
保护您正在处理的项目的DLL的最佳实践是什么?我感兴趣开发的某些DLL将具有数据访问层(DAL)和业务逻辑层(BLL)功能。可能有几个应用程序最终可以访问这些DLL来执行特定于业务的功能。保护这些DLL的最好方法是什么,使它们只能由创建者的应用程序使用?
阻止对DLL的未授权使用的安全性和防止可能的反编译<em
浏览 2提问于2010-12-14得票数 7
回答已采纳
我已经在nodejs和nginx代理上运行的5个应用程序中集成了zeromq。我想知道保护0mq和nodejs应用程序之间tcp通信的最佳方法--我主要是使用PUB SUB方法。目前,为了安全起见,我正在使用rep方法在任何连接之前与队列id共享密钥。这把钥匙我用在潜艇上了。对于zeromq安全,什么是最好的标准?
浏览 2提问于2016-02-14得票数 1
回答已采纳
使用USB密钥保护应用程序是最佳选择吗?如果不是,保护应用程序的最好方法是要求有效用户才能使用该应用程序?我问这个问题的原因是,最近一个客户要求我让一个应用程序在使用或运行应用程序之前,需要在系统中插入特定的USB设备。基本上,应用程序是一个医疗软件,客户认为这种安全方法更可信,因为应用程序包含客户的<
浏览 0提问于2010-08-27得票数 4
回答已采纳
嗨,我想知道角J的安全特性。我读到了角提供的保护,以防止基本的安全漏洞。
防止服务器端通信的XSRF保护。制作一个安全的角应用程序的最佳实践是什么? ngCsp、$sce和$sanitize是否是一个安全的webapp应用程序的真正
浏览 2提问于2015-06-15得票数 3
回答已采纳
我需要在iphone应用程序中保护大量的敏感数据。现在我正在思考我可以用来实现这一点的方法。第二种选择是保护每一串敏感数据。这就是我被困住的地方。钥匙链是实现这一目标的<em
浏览 0提问于2011-02-22得票数 2
到目前为止,我很少关心整体的安全考虑,因为我只开发了一些推广的、不重要的iPhone应用程序。只要我的应用
浏览 5提问于2011-05-23得票数 6
回答已采纳
3回答
我正在尝试为我的Spring应用程序实现REST。由于有些资源可能不是每个人都能访问的,所以我需要一个安全层。<http pattern = "/api/**" use-expressions = "true"
浏览 3提问于2014-01-29得票数 0
回答已采纳
我已经在Info.plist file.But中存储了fabric_api密钥,当应用程序处于活动状态时,我不想将我的密钥和密钥包含在info.plist文件中。保护fabric/crashlytics密钥安全的最佳方法是什么?
浏览 0提问于2019-01-16得票数 0
我在Azure SQL服务器中看到了几个不同的访问控制选项。Azure上有一个名为访问控制(IAM)的面板,可以将贡献者/读者等角色分配给用户。
浏览 16提问于2020-02-18得票数 0
回答已采纳
1回答
在Microsoft的用户委托密钥文档中,它说:
访问容器、目录或blob的SAS令牌可以使用Azure凭据或帐户密钥进行保护。使用Azure AD凭据保护的SAS称为用户委托SAS。Microsoft建议您在可能的情况下使用Azure AD凭据作为安全最佳实践,而不是使用帐户密钥,因为帐户密钥更容易受到损害。当应用程序设计需要共享访问签名时,请使用Azure AD凭据创建用户委托SAS,以获得更高的安全</
浏览 6提问于2021-05-04得票数 4
回答已采纳
1回答
我构建了一个restful,并通过app id & app机密保护了调用。但正如我们所知,android应用程序的逆向工程是一项相当容易的任务,所以任何人都可以这样做,并利用这些秘密拨打电话。我的问题:保护api调用从android应用程序中得到的最佳方法是什么?
和way和google使用包名和散列,这与我所使用的安全性有关吗?
浏览 4提问于2014-11-17得票数 3
回答已采纳
如何保护我的应用程序“文档”目录中的文件?使用iFunBox或其他类似的应用程序,任何人都可以查看应用程序在其documents目录中存储了什么。因此,如果我想要存储一些私人数据,或者关于应用程序中的状态、金牌、成就或其他信息,只存储在.plist文件中是不安全的。也许iOS应用程序有一个最佳实践,如何保护他们的数据安全?
浏览 0提问于2013-05-02得票数 2
我们有一个非常简单的ASP.NET web应用程序,主要由静态内容和我们希望用SSL保护的单个表单组成。受保护的页面位于自己的文件夹中,但是它继承了一个不安全的母版页,它与网站的其他部分共享了一些其他资源(徽标、css文件和一些图片)。站点由第三方托管,更改IIS配置(或更改为另一台主机)不是选项。正如我们所理解的,在处理ASP.NET上的部分SSL时存在一些挑战:
防止“此页同时
浏览 0提问于2009-11-08得票数 2
回答已采纳
我们的应用程序由多个OSGi包组成,它们通过RESTful URI公开它们的功能。保护这些URI的最佳方法是什么,以便只有登录和授权的用户才能访问它们?对于一个普通的web应用程序,我会使用一个web过滤器来控制对所有这些URI的访问。对于OSGi中的所有这些URI,有没有一种方法可以只使用一个安全过滤器(或其等效过滤器)来保护
浏览 1提问于2013-02-05得票数 4
回答已采纳
首先,我的应用程序是用spring引导和安全性构建的。
POST /api/object/method
浏览 3提问于2016-08-10得票数 1
1回答
我有一个基于微服务的web应用程序。微服务之间通过一个公开的REST API进行通信。我想要一个简单而又安全的解决方案来保护我的微服务之间的通信。我已经使用JWT协议来保护我的用户-服务通信,但我找不到保护服务器-服务器通信的最佳方法。
更新:我想要一种简单的方法来验证API。对密钥和密钥进行硬编码,或者将它们
浏览 0提问于2015-10-13得票数 2
1回答
我正在开发一些RESTful API,它们被另一个web应用程序使用。
在这种情况下,最安全的协议(SAML2或oAuth2)是什么?使用RESTful标识服务器保护WSO2 web服务的最佳方法是什么?
浏览 3提问于2016-01-19得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
