Domande con tag 'appsec'

domande con tag
5
risposte

Formazione sulla sicurezza delle applicazioni per gli sviluppatori [chiusa]

Sto provando a stabilire un gruppo di sicurezza delle applicazioni all'interno di un'organizzazione e sebbene ci sia una miriade di corsi per i penetration tester, non riesco a trovare una quantità uguale di corsi di formazione per sviluppatori...
posta 26.10.2012 - 01:46
3
risposte

Quando si utilizza AES e CBC, l'IV può essere un hash del testo in chiaro?

[Originariamente su programmers.stackexchange.com con titolo: Puoi crittografare con AES + CBC e cercare i dati crittografati ] Fondamentalmente, ho intenzione di andare con Advanced Encryption Standard con modalità Cipher-Block Chaining o C...
posta 16.06.2011 - 16:56
6
risposte

Disabilita le funzioni PHP non sicure / pericolose

In genere la descrizione del mio lavoro mi limita alla revisione del codice delle applicazioni web. Più di recente mi è stato chiesto di fornire assistenza per l'ottimizzazione del PHP sul lato server, dove, sebbene mi sia familiare, mi manca l'...
posta 29.12.2010 - 21:40
2
risposte

Come fare Ajax in modo sicuro?

Questa domanda è ispirata a questa domanda di sicurezza link Quali sono le minacce nell'utilizzo di Ajax? (Si prega di notare che sto parlando di minacce alla sicurezza, non di aspetti negativi) Come faccio Ajax in modo sicuro? (Si prega...
posta 10.02.2011 - 20:06
3
risposte

Le risposte alle domande di sicurezza devono essere case-sensitive?

Domanda In caso di domande di sicurezza utilizzate per reimpostare la password di un account, qual è la migliore prassi per la gestione della distinzione tra maiuscole e minuscole nelle risposte alle domande di sicurezza? Scenario Una p...
posta 01.06.2011 - 17:27
3
risposte

Qual è il prossimo passo di questo attacco di caricamento file?

Ieri ho scoperto che qualcuno aveva caricato questo Codice PHP al mio server come file .jpg tramite il modulo "Carica la tua immagine del profilo" dell'applicazione asp.net MVC. Credo che l'attacco non abbia avuto successo per una serie di mot...
posta 13.03.2013 - 19:27
4
risposte

Strumenti per testare la sicurezza delle applicazioni Android [chiuso]

Quali sono alcuni framework decenti per testare la sicurezza delle applicazioni Android? Con framework intendo sia un software basato per scansionare automaticamente queste applicazioni sia una guida (come OWASP ha per le webapp) per avere un...
posta 03.09.2012 - 19:49
2
risposte

Perché alcune API Java ignorano i controlli standard di SecurityManager?

In Java, normalmente i controlli delle autorizzazioni sono gestiti da SecurityManager. Per impedire a codice non affidabile di richiamare codice privilegiato e sfruttare qualche bug nel codice privilegiato, SecurityManager controlla l'intero sta...
posta 01.09.2012 - 07:14
4
risposte

La scansione Vuln esterna è sufficiente?

È in esecuzione uno scanner di vulnerabilità delle applicazioni automatizzate sufficiente a certificare che la nostra applicazione è sicura? Perché non lo è? Dall'area51 originale proposta .     
posta 12.11.2010 - 13:39
4
risposte

Che cosa fare quando non puoi proteggere le chiavi segrete dell'app per dispositivi mobili?

Abbiamo un'app mobile per iOS e Android disponibile negli store Apple e Google Play. L'app comunica con i servizi Web del nostro server su HTTPS. Abbiamo attaccanti in grado di spoofare il traffico dell'app. Questo probabilmente significa che...
posta 12.09.2015 - 20:06