Domande con tag 'appsec'

domande con tag
4
risposte

Qualche strumento utile per la revisione del codice sorgente di Android? [chiuso]

Mi chiedo se qualcuno ha delle raccomandazioni per la revisione del codice sorgente Android che è basata su Java. Ad esempio, rivedere un'app Android per problemi di sicurezza. Bonus per essere F / OSS. Fortifica sembra essere una buona opzio...
posta 27.05.2011 - 21:02
3
risposte

Quali funzionalità di sicurezza dovrebbero essere presenti in ogni CMS basato sul Web?

Quali sono le funzionalità di sicurezza più importanti che un CMS basato sul Web dovrebbe offrire? Cos'è vitale? Cosa sarebbe bello avere? Quali caratteristiche dovrebbe il CMS non tentare di fare? Nota: cerco più funzionalità specifiche che...
posta 13.11.2010 - 20:41
3
risposte

Come calcolare il debito di sicurezza delle applicazioni?

Il debito di sicurezza delle applicazioni ha alcune analogie con il debito tecnico, ma lì sono poche le differenze a cui dobbiamo pensare quando decidiamo se il nostro carico di titoli di sicurezza è diventato troppo alto e deve essere ripagat...
posta 18.09.2018 - 17:55
7
risposte

Perché l'XSS influisce su così tanti siti web?

Secondo un articolo, ho letto che il 65% di tutti i siti web a livello mondiale soffrono di XSS. Perché gli sviluppatori non riescono a trovarlo e risolverlo? Per favore aiutami a capire. Non vengo da un background di sicurezza o tecnologia....
posta 07.07.2016 - 13:23
4
risposte

Esiste un rischio reale di sfruttamento nel codice java in cui un puntatore nullo è dereferenziato

Sto giocando con un codice java generalmente ben scritto e analizzato, ma ci sono alcune stranezze generate dal mio strumento di scansione del codice. So che una deviazione del puntatore nullo può mandare in crash un programma, ma supponendo...
posta 04.03.2011 - 12:17
4
risposte

Esiste un tipico processo A-Z passo per passo per testare un sito Web per possibili exploit?

Mi interessa meno gli strumenti del mestiere (ci sono già molte domande a riguardo), e sono interessato più al processo con cui useresti questi strumenti. Ad esempio, OWASP ha la seguente guida di test: link Hai delle guide go-to simili,...
posta 13.07.2011 - 21:51
7
risposte

Non sono registrati in modo permanente account intrinsecamente insicuri?

La premessa di base di una funzionalità "mantieni il login finché non si disconnette" è un cookie memorizzato con un identificatore che viene utilizzato per accedere nuovamente all'utente quando ritorna al sito. Mentre questi identificatori sono...
posta 27.07.2011 - 21:42
5
risposte

In che modo le piccole imprese gestiscono la sicurezza delle app Web?

Tutto nella top 10 di Owasp, in che modo le piccole imprese attuali (< 1000 dipendenti) gestiscono la sicurezza delle applicazioni Web, insieme alla sicurezza mobile delle loro applicazioni? Si preoccupano della sicurezza delle informazion...
posta 03.10.2012 - 01:39
2
risposte

Come avvicinarsi alla creazione di un'app Linux che richiede i privilegi di root?

Sto lavorando su un indicatore per Ubuntu, e uno dei compiti che dovrebbe svolgere è chmod -x e chmod +x uno specifico binario di proprietà della radice ( /usr/lib/x86_64-linux-gnu/notify-osd per essere precisi). Per quanto ho cap...
posta 29.10.2016 - 07:55
3
risposte

Come eseguire i test di penetrazione su un'applicazione Flex?

L'ho decompilato, verificato la fonte. Tutto sembra a posto. Anche Appscan non è in grado di trovare nulla in questo caso. Ma voglio solo essere sicuro che non mi manchi niente. Sarebbe utile, se qualcuno è in grado di fornire alcuni pensier...
posta 22.06.2011 - 11:25