Domande con tag 'appsec'

domande con tag
2
risposte

L'associazione bcrypt-ruby potrebbe essere vulnerabile?

Durante lo sviluppo di un'applicazione Ruby on Rails utilizzando una libreria di autenticazione di uso comune chiamata devise , ho notato dal prefisso $2a$ degli hash delle password prodotte nel database dell'applicazione che sta usando...
posta 24.02.2012 - 16:09
2
risposte

Il traffico inviato da Mouse senza bordi è crittografato?

Alcuni dei nostri utenti hanno installato Mouse senza frontiere e volevo sapere se è possibile intercettare il traffico inviato tra i due computer e leggerlo in modo significativo. Stavo guardando il file PCAP del traffico tra i due e non riusci...
posta 13.04.2012 - 19:40
2
risposte

Browsec - VPN e anonymizer

Secondo il sito Browsec questa applicazione può essere utilizzata per ignorare i firewall. Quindi in paesi come l'Iran sembra uno strumento utile per aggirare la censura e il filtraggio. Per iniziare a utilizzare questa applicazione sono di...
posta 28.07.2014 - 16:22
5
risposte

Devo rimuovere bash dal contenitore della mia web app Docker?

Supponiamo di essere un dev e di voler rafforzare il mio ambiente applicativo web. Se la mia applicazione non utilizza binari come sh, ls, find, echo, ecc. Dovrei semplicemente rimuoverli dalla mia immagine?     
posta 22.03.2018 - 07:25
2
risposte

Quale crittografia basata su password da utilizzare con Java 6 standard?

Quale metodo di crittografia basato su password dovrei usare in Java 6? Dovrebbe essere il più strong possibile, ma lavorare con il file dei criteri di sicurezza predefinito (non quello con esportazione limitato che devi scaricare e installare s...
posta 25.07.2011 - 05:57
1
risposta

Restituisce un errore 401 da una perdita di informazioni API?

Sto sviluppando un'API per un'applicazione a cui sto lavorando e ho trovato una domanda interessante: Immagina un endpoint API come questo: GET /customers/123456 che restituisce un singolo oggetto cliente. Ora, nella nostra organizzazion...
posta 28.06.2018 - 18:35
2
risposte

Script FrameBusting

È risaputo che caricare il tuo sito all'interno di un frame su un altro sito può potenzialmente esporre il tuo sito a tutti i tipi di problemi e, in generale, non è una buona idea se hai dei dati sensibili da proteggere. Pertanto, gli script di...
posta 21.11.2010 - 02:26
3
risposte

Sniffing dei file del server Web

Come si chiama quando un utente tenta diversi tentativi di capire i file e la struttura delle cartelle su un server web? Ad esempio, l'autore dell'attacco eseguirà http://example.com/test.jpg per determinare se test.jpg esiste o no...
posta 29.03.2011 - 19:07
2
risposte

PHP file_get_contents vulnerabilità

Sto valutando la sicurezza di un portale web per un cliente e ho trovato una vulnerabilità. Questo è il codice PHP: echo(file_get_contents("template/data/" $_GET['id'])); Sono stato in grado di leggere con successo ../../../index.php, co...
posta 15.01.2018 - 16:56
3
risposte

Esempi di "Autoprotezione dell'applicazione Runtime" (RASP) in azione?

Sto avendo difficoltà a capire cosa sia realmente "Runtime Application Self-Protection" (RASP), anche se lo vedo menzionato sulla stampa. La migliore descrizione che ho visto dei possibili benefici, insieme ad alcuni limiti, è in questo articolo...
posta 11.04.2015 - 17:06