با نگاهی به صفحه مشاوره امنیتی اوراکل در اینجا: https://www.oracle.com/technetwork/securance-advisory/cpujul2016-2881720.html اوراکل در سال 2016 آسیب پذیری ها را در نسخه های OJDBC7 12.1.0.1 و 12.1.0.2 خود افشا کرد. اما به دنبال جدیدترین نسخه های OJDBC ، آنها هنوز هم نسخه های 12.1.0.1 و 12.1.0.2 را به عنوان جدیدترین نسخه های خود ارائه می دهند. https://www.oracle.com/database/technologies/jdbc-drivers-12c-downloads.html…
آیا ضبط CAA بر روی نام میزبان محلی در یک شبکه LAN امنیت اضافی را ارائه می دهد؟
یک پرونده CAA DNS مقامات گواهی نامه را که ممکن است برای دامنه و زیر دامنه های آن صدور گواهی صادر کنند ، محدود می کند. آیا سوابق CAA در یک محیط LAN منطقی است؟ نام های داخلی مانند ldap.emea.contoso.local را با گواهی هایی که توسط یک CA داخلی امضا شده است فرض کنید. آیا…
آیا SonarQube جایگزینی مناسب برای HP Fortify برای تجزیه و تحلیل کد استاتیک (SCA) است؟
سازمان من در ارزیابی ارزش استفاده های محصول فعلی ما با توجه به امنیت برنامه کاربردی است. ما در حال حاضر از SonarQube و HP Fortify استفاده می کنیم ، اما در نظر داریم که اگر SonarQube بتواند پوشش SCA را فراهم کند (یا نزدیک به آن) ، Fortify را از بین ببرد.
آیا ممکن است یک مرد در حمله میانه به NFC با برنامه نویسی هنگام کار با NFC مانع شود؟
من تحقیق در مورد چگونگی تأیید اعتبار برچسب های NFC انجام داده ام. به نظر می رسد که چگونه می توانید از امضاهای دیجیتال یا کلید پنهان در برچسب های جدید NFC استفاده کنید ، بی خطر به نظر می رسد. اما هیچ یک از اینها مانع حمله به یک مرد در حمله میانی نمی…
امنیت حساب – آیا ذخیره یک راز JWT به عنوان متغیر docker env قابل قبول است؟
فکر نمی کنم نه تنها مخفی کردن JWT بلکه انواع مخفی مانند کلیدهای ssh ، گذرواژهای دیتابیس / نام کاربری و غیره در docker ENV ایده آل یا توصیه نمی شود. شما می توانید Docker Secret برای این نوع موارد استفاده کنید. . اگرچه من مطمئن نیستم که چگونه پرونده docker را در مورد استفاده…