Domande con tag 'appsec'

domande con tag
8
risposte

Argomenti per il corso SecureCoding in C

Quindi mi è stato chiesto di mettere insieme un programma per una serie di corsi sulle basi della codifica sicura, per un gruppo di programmazione. Anche se i limiti di tempo sono un po 'limitanti, sto lavorando a questo ... Tuttavia, sto arr...
posta 14.04.2011 - 15:11
4
risposte

Escaping costanti JavaScript

come possono essere inclusi i valori non attendibili in una pagina html come costanti stringa javascript? Anche se il caso che sto chiedendo usa JSF e Rails, penso che questo sia un problema generale indipendente dal framework lato server. on...
posta 23.12.2010 - 19:53
3
risposte

Test dell'iniezione di moduli PHP

Sto scrivendo una piccola app per PHP che accetta l'input tramite un modulo. Come prevedibile per una prima revisione, il codice non esegue l'escape o la sanificazione dell'input: if( $_POST["var"] != "" ) { print "Current value: ".$_POST[...
posta 17.02.2011 - 01:48
4
risposte

ModSecurity di default protegge abbastanza contro XSS?

Sono passati alcuni anni da quando ho iniziato a trafficare con la modsecurity ... Semplicemente installando il pacchetto con le regole predefinite fornirai una validazione sufficiente a prevenire qualsiasi (okay, siamo onesti - meglio possia...
posta 10.04.2011 - 12:50
4
risposte

Come implementare un "Remember me" su un'app mobile?

Vorrei implementare una funzionalità di tipo di accesso automatico a tempo limitato "Ricordami" su un'applicazione mobile (su Android). Per avviare l'app, l'utente deve digitare un nome utente e una password. Per comodità, Modifica Vorre...
posta 03.06.2011 - 02:30
6
risposte

Come difendere l'inclusione di file remoti di immagini, ad es. RFI usando un file .gif (Apache / PHP)?

Per difendersi contro Inclusione di file remoti dove gli aggressori cercano di abusare di file di immagine, I di solito consigliamo di mai utilizzare include per includere i file di immagine nel codice PHP. A volte però, l'evitare l'...
posta 18.05.2011 - 13:21
3
risposte

Devo memorizzare la mia proprietà intellettuale / codice online?

Come società di hosting abbiamo raccolto un busload di informazioni nel corso degli anni che sono praticamente riservate. Queste informazioni includono codice, grafica, diagrammi ERD, strategie SEO e molto altro ancora. Con l'espansione della no...
posta 20.02.2012 - 16:23
3
risposte

Implementazione sicura della condivisione dei segreti di crittografia (nome utente, password) nel cloud

Sto creando un ambiente multi-tenant (cloud) che deve inviare (o rendere disponibile per il download) i file di configurazione per gli agenti (servizi in background) che ricevono queste informazioni. Una delle informazioni nella configurazione è...
posta 19.01.2011 - 21:14
2
risposte

Come funziona l'autenticazione esterna?

Ad esempio, posso accedere ai siti Web di stackexchange accedendo a siti Web esterni come OpenID, Yahoo, ecc. Come funziona? Come comunicano i siti web (SE e Yahoo !, ad esempio)? Come fa Yahoo! sai che è davvero stackexchange? In che modo Stack...
posta 17.06.2011 - 17:24
4
risposte

Scenario app JavaScript limitato: vettori di attacco e mitigazione

Svilupperò un'applicazione JavaScript a pagina singola che consente l'input tramite una textarea. Questo input non viene mai inviato al server, non viene mai mostrato a un altro utente e verrà conservato nella memoria del browser solo finché si...
posta 30.10.2012 - 13:34