Domande con tag 'appsec'

domande con tag
4
risposte

Dove memorizzo in modo sicuro la chiave per un sistema in cui la sorgente è visibile?

Ho un cliente con un database di Access (ugh!) in cui le carte di credito sono archiviate in testo normale (yikes!), quindi tra le altre modifiche che sto facendo nell'app, sto applicando un po 'di crittografia lì. Ho usato Rijndael come algo...
posta 06.08.2011 - 20:11
4
risposte

Come indurire un'app per iPhone / Android, quindi è difficile decodificarlo?

Questi sono i seguenti obiettivi che ho in mente: Rendi l'app difficile da decifrare, poiché il file binario contiene alcuni token segreti. Se può ancora essere rotto, c'è un modo in cui l'app può dire a qualcuno o a se stessa che è stata...
posta 01.02.2012 - 22:56
4
risposte

Come posso proteggere il mio avvio SaaS?

Mi sono imbattuto in questa domanda Mi piace offrire la mia startup anche per consigli sulla sicurezza. Obiettivo: creare un'applicazione web SaaS che consenta alle aziende di aprire rapidamente negozi online simili a Yahoo! Negozi. P...
posta 27.02.2011 - 15:07
6
risposte

Revisione sicurezza: "L'user-agent dell'intestazione HTTP è stato impostato su (qualcosa)"

Abbiamo ottenuto una revisione della sicurezza del nostro codice PHP e il team lo ha consigliato nel suo rapporto (tra le altre cose): /appdir/ Details The HTTP header user-agent has been set to \" . Request GET /appdir/ HTTP/1.0 Accept:...
posta 22.12.2010 - 15:37
5
risposte

Strategie di revisione del codice

Secondo le mie informazioni, non esiste una regola rigida per eseguire una revisione del codice di sicurezza, ma tutti noi sviluppiamo la nostra strategia per lo stesso. Mi stavo chiedendo se tutti noi possiamo condividere le diverse strategie c...
posta 20.04.2011 - 06:24
4
risposte

Come proteggere le informazioni dell'account ftp nel codice sorgente di un programma

Ho scritto un gioco che memorizza informazioni ad alto punteggio su un server ftp. Nel codice sorgente ho bisogno di scrivere il link ftp con il nome dell'account e la password in esso. Ad esempio: url = new URL("ftp://name:[email protected]...
posta 07.07.2011 - 05:28
2
risposte

Dettagli recenti degli exploit XSS di Facebook

C'è stato un recente exploit XSS su Facebook che ha pubblicato un messaggio volgare e ha indotto gli utenti a fare clic su un link per diffondere il payload. Quale vulnerabilità è stata sfruttata e cosa possono fare altri siti per evitare un att...
posta 12.05.2011 - 18:57
4
risposte

Numero di iterazioni consigliato quando si utilizza PKBDF2-SHA256?

Sono curioso di sapere se qualcuno ha qualche consiglio o punto di riferimento quando si tratta di determinare quante iterazioni è "abbastanza buono" quando si usa PBKDF2 (in particolare con SHA-256). Certamente, "abbastanza buono" è soggettivo...
posta 20.05.2011 - 00:32
3
risposte

Devo chiedere a un utente di autenticarsi nuovamente se cambia l'identificazione del browser? È disponibile una libreria lato server?

C'è un vantaggio in termini di sicurezza nell'utilizzare l'impronta del browser oltre a un identificativo di sessione per identificare una sessione unica? Sarebbe quindi opportuno chiedere all'utente di riautenticare (o semplicemente aggior...
posta 07.11.2011 - 16:22
4
risposte

Difendere il sito dall'essere abusato dal phishing

Supponiamo di avere un sito Web e si sta utilizzando un parametro returnUrl URL per reindirizzare l'utente alla pagina in cui si trovava dopo l'accesso o modificare alcuni record nell'area dell'utente. Esiste un modo standard per verificare...
posta 12.11.2010 - 15:43