Articles of security

¿Cómo verificar el file .pubxml de Azure en el control de versión sin la contraseña?

Me gustaría verificar mi file .pubxml en mi proyecto .net para que mis colegas también puedan implementar desde el entorno local. Pero no quiero tener la contraseña para la database en text plano en GitHub. Tengo el maestro de configuration para que se implemente automáticamente en Azure, pero a veces queremos publicarlo manualmente. ¿Hay alguna […]

Cómo se reflejan los cambios en un server UAT en otro server Live después de la testing

Aquí hay un requisito del cliente para el problema de security. Hay dos serveres que se ejecutan de forma independiente con diferentes direcciones ip . Ambos serveres tienen el mismo proyecto y bases de datos, pero se ejecutan de forma independiente. Un server es UAT (Prueba de aceptación del usuario) y el otro es el […]

¿Cómo mostrar si los files javascript del lado del cliente coinciden con la versión en control de fuente?

En el caso de una aplicación web, ¿hay alguna forma de mostrar al usuario que el código del lado del cliente que se ejecuta en su browser es la misma versión que el código fuente? Esto es importante en términos de security para mostrar que el javascript del lado del cliente no ha sido reemplazado […]

¿Cómo guardo las cnetworkingenciales fuera del control de fuente en iOS?

Mi aplicación de iOS necesita cnetworkingenciales para conectarse a varias API. Como el proyecto es de código abierto, no quiero verificar las cnetworkingenciales en el repository de código fuente (git). En última instancia, quiero poder hacer algo como esto en mi código de aplicación: googleMapsApiKey = [AppCnetworkingentials googleMapsApiKey]; Donde AppCnetworkingentials se inicializa con un file […]

Travis CI Slack integración proyecto de código abierto

En nuestra universidad, actualmente estamos desarrollando un proyecto de código abierto como parte de un curso de proyecto. Mantenemos una holgura "privada" para nuestra institución, y no tenemos una para el proyecto solo. Por lo tanto, tenemos varios canales que no tienen nada que ver con el proyecto. Dado que Travis CI no admite el […]

Cómo save LocalGPO para un grupo no administrador

Windows 7, 32 bit. He agregado el "Objeto de política de grupo" a la MMC con el grupo seleccionado como "no administradores" (de [search] -> Usuarios). He bloqueado las capacidades de la máquina local para que los no administradores puedan hacer muy poco, y ahora quiero poder aplicar esta configuration de directiva a los clones […]

Repositorio público para una installation de Drupal: ¿Qué riesgos de security existen?

Estoy poniendo un proyecto de Drupal en un sitio de alojamiento de código abierto. ¿Qué files debo save para no comprometer la security de mi sitio? Varios settings.php vienen a la mente. Y, obviamente, la database en sí misma no estará en un repository. ¿Algo más peligroso? Estoy ejecutando Drupal 6. Además, sería bueno tener […]

¿Cómo enviar un file a Heroku que no está en su control de versión?

Estoy implementando mi primera aplicación en Heroku, y quiero enviar un file que no está en mi control de versión (mi database.yml ). ¿Cómo hacerlo?

Las llaves de security Dynamics AX desaparecen

AX 2009: Creé keys de security y las asigné a todos mis objects. Todo funcionó perfectamente, hasta que fuimos a instalar en el sitio del cliente y descubrimos que nuestras keys ya no estaban asignadas a objects en el xpo. Volviendo a nuestro server de desarrollo, las keys ya no estaban asignadas allí tampoco. Supusimos […]

Control de versión de fuente no abierta para .Net

Por razones legales y de security complicadas, mi empresa no puede usar ningún tipo de software de código abierto, pero no soporto Visual Source Safe. ¿Qué sistemas seguros de control de versiones comerciales recomendaría?