Domande con tag 'appsec'

domande con tag
2
risposte

Come utilizzare OAuth con Active Directory

Sto creando un servizio WCF REST e voglio utilizzare OAuth per autenticare la richiesta di ciascun utente. Gli account utente sono archiviati in Active Directory, quindi ho accesso al loro nome di accesso AD sull'applicazione client e posso tras...
posta 25.03.2012 - 06:20
2
risposte

Cosa protegge i cookie?

Che cosa protegge i cookie dall'essere rubati? Dopo tutto, sono solo file di testo. Un browser anomalo può rinunciare a molte più informazioni che i webmaster vorrebbero. Come faccio a sapere che un browser non pubblicherà i cookie di un altro d...
posta 21.11.2010 - 00:17
2
risposte

Dove posso trovare il codice exploit?

Sto facendo VA / PT su un'applicazione web di esempio. Eseguo lo scanner Nessus e ho rilevato alcune vulnerabilità ad alta gravità correlate a HP System Management Homepage. I numeri CVE sono: CVE-2010-1917 CVE-2010-2531 CVE-2010-2939...
posta 04.12.2011 - 12:09
2
risposte

Freschezza per enclave SGX

I futuri processori Intel supporteranno SGX (Software Guard Extensions), che consente di eseguire software di sicurezza critico sul processore in modo isolato da tutto il resto del codice. L'hardware fornisce un isolamento sicuro, quindi nessu...
posta 30.07.2015 - 21:09
1
risposta

Creazione di una chiave privata utilizzando l'intervento umano

In un sistema ipotetico, diciamo che un requisito di progettazione è che le persone che curiosano attorno al database di un'applicazione web (sysadmin è diventato canaglia o che cosa hai), non hanno accesso al testo semplice dei messaggi privati...
posta 10.11.2011 - 14:56
2
risposte

Framework o qualsiasi soluzione per l'autenticazione / sicurezza / gestione degli accessi in applicazioni Web Java

Sto cercando un framework / soluzione per l'autenticazione / gestione / sicurezza di login utente nell'applicazione web java che possa rendere il lavoro dello sviluppatore ingenuo più facile / più veloce e rendere l'applicazione relativamente pi...
posta 04.08.2011 - 16:19
1
risposta

Strumento di buona sicurezza per PHP- Suhosin vs Spike vs PHPIDS

Devo controllare / testare il mio codice in anticipo, o questi strumenti mi informano quando viene effettuato un tentativo in tempo reale? In secondo luogo, quale dovrei scegliere - Suhosin o Spike o PHPIDS o una combinazione? Quali sono le diff...
posta 27.01.2011 - 05:39
2
risposte

Devo mettere online un programma potenzialmente insicuro?

OK: un avanti. Non sono un esperto di sicurezza. Sono uno dei quattro bambini di una scuola che lavorano a un progetto. Non ho alcuna esperienza con situazioni di vita reale in cui la sicurezza è una preoccupazione. Ho un progetto per la valu...
posta 03.06.2013 - 16:34
2
risposte

Generazione di token unici da chiave API?

Ho un sito web per il quale sto costruendo un modulo Drupal che consente agli utenti di quel sito Drupal di navigare sul mio sito web direttamente dal sito di Drupal. Ho intenzione di distribuire chiavi API segrete a ciascuno degli amminist...
posta 07.04.2011 - 13:47
1
risposta

Un'app può rimuovere o crittografare i dati utente memorizzati localmente dopo che un utente si è disconnesso?

Sto curiosando nella cartella Application Support di un'app popolare, cercando di estrarre alcuni log di chat. (Per "popolare", intendo che molte persone che leggono questo ne avranno sentito parlare, non sono sicuro che sia una buona idea nomin...
posta 16.06.2012 - 12:11