Domande con tag 'appsec'

domande con tag
3
risposte

Elenco di controllo sicurezza ASP.NET MVC

Sto pianificando di avviare un nuovo sito Web su ASP.NET MVC 2 (3). Qualcuno ha una completa (se possibile) lista di controllo di azioni o approcci che dovrei passare per evitare la maggior parte di problemi di sicurezza?     
posta 11.11.2010 - 23:04
3
risposte

In che modo un monitor ha pubblicato vulnerabilità in un piccolo team di sviluppo?

Siamo una società di sviluppo web relativamente piccola con risorse limitate, ma vogliamo essere in grado di rimanere al passo con qualsiasi annuncio che possa influire sulla sicurezza dei nostri server. Dopo alcune ricerche, siamo giunti alla c...
posta 10.08.2016 - 04:11
1
risposta

Android Runtime Code Injection

Sto facendo ricerche per uno strumento di analisi statica per aiutare a rilevare il malware nelle applicazioni Android. Mi chiedo se è possibile eseguire l'iniezione di codice su Android senza utilizzare un caricatore di classe. So che è possibi...
posta 08.02.2013 - 23:11
3
risposte

Quanto costa un controllo di sicurezza? [chiuso]

Per un CMS PHP, che cosa dovrei aspettarmi dal budget per un controllo di sicurezza, sia whitebox che blackbox? Il codebase è circa 85.000 LOC ("Linee di codice") e probabilmente utilizzerei un'azienda nordamericana per i test. Non ho davvero id...
posta 28.11.2010 - 11:52
4
risposte

Le app possono essere considerate attendibili quando si richiedono le credenziali?

Recentemente ho acquistato un'app newsreader per il mio tablet che si connette a Google Reader. Per fare ciò, è richiesta la password del mio account Google. Non è esattamente la stessa cosa che gestire la password per gli sviluppatori di detta...
posta 06.09.2011 - 01:42
2
risposte

Come posso limitare cosa può fare un'applicazione con il mio computer?

Spesso quando installo applicazioni sul mio computer, mi rendo conto che devo fidarmi dell'applicazione perché può fare tutto ciò che vuole con il mio computer, ad es. accedere ai file, ascoltare la mia tastiera, monitorare la mia rete e così vi...
posta 30.10.2011 - 16:04
3
risposte

Come iniziare a utilizzare ESAPI WAF?

Sono stato nella pagina Google Gruppi di OWASP Enterprise Security API (Java Edition) e ho trovato questa informazione mancante.     
posta 12.11.2010 - 18:35
5
risposte

Come posso autenticare in sicurezza l'applicazione client inviando i miei dati?

Abbiamo un servizio Web che registra / registra i dati utente inviati tramite https dalla nostra applicazione client. C'è un modo per garantire in modo sicuro che i dati vengano inviati dall'applicazione client e non da uno strumento falso che i...
posta 26.11.2010 - 10:14
5
risposte

Memorizzare la chiave privata asimmetrica nel binario dell'applicazione?

Vorrei dare a un processo in stile demone (cioè nessuna interazione dell'utente) l'accesso a una chiave segreta condivisa in modo che possa accedere a un file di dati crittografato condiviso. Le applicazioni utente che accedono agli stessi dati...
posta 18.01.2011 - 19:12
3
risposte

Campi di sicurezza: AppSec contro InfoSec vs NetSec, ecc

Durante la lettura della sicurezza del computer, ci sono molte aree diverse menzionate: sicurezza delle applicazioni, sicurezza delle informazioni, sicurezza della rete, sicurezza informatica, ecc. Quali sono i campi distinti nell'ambito della s...
posta 28.09.2011 - 18:47