Domande con tag 'appsec'

domande con tag
3
risposte

Che cosa è più sicuro da usare (in termini generali), software di banking online che utilizza l'app mobile o che utilizza un browser su un SO desktop? [duplicare]

Che cosa è più sicuro da usare (in termini generali), software di banking online che utilizza l'app mobile o che utilizza un browser su un sistema operativo desktop? Suppongo che un'app mobile, fornita dalla banca su un sistema operativo m...
posta 06.11.2016 - 00:33
2
risposte

In che modo le caratteristiche di sicurezza di Azure ACS 2.0 sono paragonabili a ADFS 2.0?

Sto configurando la mia parte relying (un sito Web) per utilizzare ADFS o Azure ACS 2.0. ADFS 2.0 ha alcune caratteristiche interessanti come la prevenzione di Token Replay (nella versione SQL) e potrebbe avere altre caratteristiche di sicur...
posta 11.04.2011 - 04:20
2
risposte

In che modo OWASP ESAPI protegge dalle vulnerabilità di riferimento diretto degli oggetti?

Quali altre buone soluzioni ci sono? Dalla proposta di Area51     
posta 16.11.2010 - 08:28
1
risposta

Come prevenire CSRF se vuoi includere plugin Flash nel tuo modulo come Uploadify nel tuo modulo?

Che cos'è CSRF? Ho bisogno di una definizione di base che non sia appena stata sollevata da Wikipedia. Comprendo l'iniezione SQL, l'XSS, l'avvelenamento da cookie, ma non riesco a spiegarmelo. Sto usando un framework, CakePHP , che ha...
posta 18.01.2011 - 17:26
1
risposta

È sicuro consentire nomi di campi non attendibili in JSON?

Quando si forma una struttura dati JSON, ci sono dei rischi per la sicurezza che consentono di scegliere i nomi dei campi da parte di un utente malintenzionato? Puoi presumere che verranno citati correttamente. Mi piacerebbe sapere se consentire...
posta 14.11.2011 - 01:55
2
risposte

Protezione contro le query sintetiche

Nota: Uno, non sono sicuro che le query sintetiche siano la parola giusta per il rischio di cui sto parlando. In secondo luogo, anche se sto considerando un modello a 3 livelli di applicazioni web, le risposte generali sono benvenute in situaz...
posta 06.05.2011 - 19:22
2
risposte

Quali applicazioni sono a rischio da "Backwards Unicode Names" e quali sono le mitigazioni?

Esiste una vulnerabilità in cui alcune applicazioni (come explorer.exe) rispondono a caratteri Unicode che cambiano la direzione del testo (da destra a sinistra o da sinistra a destra). Questo può essere usato per mascherare un file EXE in uno c...
posta 13.05.2011 - 18:10
1
risposta

SQL Injection su URL, non su parametri

Dovrebbe WAF o qualsiasi metodo di protezione, bloccare SQLi su URL? (es. GET / test / url'or 1 = 1 -)     
posta 24.06.2011 - 20:00
1
risposta

Quando è necessario preoccuparsi di perdere informazioni sui tempi in .NET?

In base al questo post, Dominick Baier stava confrontando due% di% di% di firme e stava perdendo informazioni sul tempo in seguito a un confronto infruttuoso . Quando si lavora con le classi di crittografia .NET, quando si dovrebbe adottare...
posta 23.01.2011 - 15:04
2
risposte

Come disinfettare i file di archivio?

Sto cercando un modo per assicurarmi che un particolare file di archivio non contenga alcun tipo di codice dannoso. Di tanto in tanto compaiono nuove vulnerabilità (ad es. gzip , 7zip ) quindi ho pensato che sarebbe una buona idea convertire l...
posta 25.06.2015 - 16:03