Come devo documentare i risultati di una revisione del codice di sicurezza?
Qualcuno sa di risorse per i revisori che forniscono indicazioni su come dovrebbero documentare i loro risultati? Forse un documento che descrive le migliori pratiche...
Ho qualche malinteso su come proteggere la comunicazione dei named pipe in windows
Ad esempio, ho un servizio Windows che dialoga con altri processi tramite pipe, come posso assicurarmi che sto parlando con il processo giusto? Ci sono modi pe...
Qualcuno può spiegarmi come proc_open () è interessato quando PHP è in esecuzione in safe_mode?
Per quanto ho notato, il comando da eseguire è aggiunto a un '/' - c'è qualcos'altro ed è possibile ignorare questa modifica? Se concatenato i com...
Sto pensando di seguire il progetto AppSensor di OWASP per creare un rilevamento delle intrusioni a livello di applicazione in un open source esistente applicazione web.
Penso che l'uso di AppSensor per rilevare attacchi generici e automati...
BlueStacks è un simulatore Android per desktop. Dopo l'installazione ti verrà chiesto di accedere con il tuo account Google per scaricare e installare l'app Android dal Play Store.
La mia domanda è "È sicuro accedere all'account Google con...
Questa domanda è stata originariamente richiesta su stackoverflow
Spero che qui in questo forum sulla sicurezza trovo più persone perché spero che alcune persone usino la roba esapi?
Ho un piccolo progetto JavaEE, e devo proteggerlo con l'...
Sono in procinto di progettare un sistema che consiste in un'applicazione client e un singolo servizio web. Il client è distribuito su più macchine (installate da me o da un collega) e la comunicazione tra client e server avviene tramite Interne...
Post originale: link
Ho un problema con i dati ad alta sicurezza / sensibili (assistenza sanitaria). Conosco la crittografia e sto crittografando alcuni dei miei campi.
Ma quello che mi è stato detto è "offuscare gli ID" tra i tavoli....
Sto imparando la sicurezza delle applicazioni e tutorial come www.asp.net discutono dell'aggiornamento dei database con i segnaposto invece di utilizzare direttamente l'input dell'utente
@{
var title = "";
var genre = "";
var year...
Sto ripetendo un sito web che ha un XSS riflesso, o almeno un vettore per un riflesso, ma il problema è il seguente:
Esce < , > , " alle loro entità HTML, ma non & , ) o ( .
Non sei in un tag, quindi dev...