Domande con tag 'appsec'

8
risposte

È BASIC-Auth sicuro se eseguito su HTTPS?

Sto creando un'API REST ed è semplice eseguire l'accesso di autenticazione BASIC. Quindi lascia che HTTPS protegga la connessione in modo che la password sia protetta quando viene utilizzata l'API. Può essere considerato sicuro?     
posta 05.12.2010 - 23:42
4
risposte

Come funziona XSS? [chiuso]

Ho pochissima esperienza nello sviluppo web, ma sono interessato alla sicurezza. Tuttavia, non ho capito appieno come funziona XSS. Puoi spiegarlo a med? L'articolo di Wikipedia mi dà una buona idea, ma non credo di capirlo molto bene.     
posta 28.12.2010 - 17:58
8
risposte

Qualcuno può fornire dei riferimenti per implementare correttamente i meccanismi di reimpostazione automatica della password delle applicazioni web?

Stiamo implementando la reimpostazione automatica della password su un'applicazione web e so come voglio farlo (indirizzo e-mail con password limitata per reimpostare l'URL per gli utenti all'indirizzo e-mail pre-registrato). Il mio problema...
posta 27.01.2011 - 23:39
9
risposte

Perché possiamo ancora scansionare le foto di Snapchat in 12 righe di Ruby?

Ho appena trovato questo frammento di rubino che può essere utilizzato per decrittografare le foto scattate da Snapchat su un telefono, apparentemente adattato da qui . Con mia sorpresa, ha funzionato senza problemi, considerando i problemi leg...
posta 03.03.2014 - 09:53
19
risposte

Quali risorse di sicurezza dovrebbe seguire uno sviluppatore white-hat * in questi giorni? [chiuso]

Quali siti, account Twitter, software FOSS dovrebbero seguire un codice bianco codice "hacker" giorni? Includi: Informazioni tardive su nuovi problemi di sicurezza (RSS, Twitter, ecc.) Un sito Web che tiene traccia dei problemi di s...
posta 27.11.2012 - 11:14
2
risposte

Devo usare AntiForgeryToken in tutti i moduli, anche login e registrazione?

Gestisco un sito piuttosto grande con migliaia di visite al giorno e una base utenti piuttosto ampia. Da quando ho iniziato la migrazione a MVC 3, ho inserito AntiForgeryToken in un certo numero di moduli, che modificano i dati protetti ecc....
posta 11.02.2011 - 22:08
16
risposte

Quali strumenti sono disponibili per valutare la sicurezza di un'applicazione web?

Quali strumenti sono disponibili per valutare la sicurezza di un'applicazione web? Fornisci una breve descrizione di cosa fa lo strumento. Aggiornamento: Più in particolare, sto cercando strumenti che non ammettono l'accesso al codice so...
posta 11.11.2010 - 23:12
7
risposte

Iniezione SQL: perché le citazioni di escape non sono più sicure?

SQL raw Quando scrivi SQL - per tutto ciò che richiede veramente input umani, sono state fatte molte cose per evitare l'iniezione. Tutti quelli che hanno sentito parlare di SQL injection sanno che (sto per usare PHP come esempio) fare qual...
posta 06.05.2011 - 16:44
10
risposte

La disattivazione del tasto destro ha un impatto sulla sicurezza?

Su un sito web bancario vedo che hanno disabilitato il tasto destro del mouse. Ciò rende il sito più sicuro? È una buona pratica generale?     
posta 21.02.2013 - 05:01
5
risposte

Può semplicemente decomprimere un'immagine JPEG per attivare un exploit?

Il romanzo Demone viene spesso elogiato per essere realistico nel suo ritratto piuttosto che come semplice parola d'ordine. Tuttavia, questo mi è sembrato irrealistico: Gragg's e-mail contained a poisoned JPEG of the brokerage logo. JP...
posta 26.08.2015 - 21:00