Domande con tag 'appsec'

domande con tag
4
risposte

È necessario analizzare i caricamenti di file degli utenti tramite antivirus?

L'applicazione Web consente agli utenti di caricare file. È necessario eseguire la scansione di questi file con l'antivirus? Vorrei ascoltare la risposta in due scenari: Il tipo di file non viene controllato durante il caricamento. Sono m...
posta 01.11.2012 - 10:35
3
risposte

L'input dell'utente deve essere convalidato per la sua lunghezza?

È male non convalidare la lunghezza dell'input dell'utente al campo di testo sul lato server. Può portare a tali vulnerabilità come buffer overflow e altro? Penso che dipenda dal linguaggio di programmazione dell'applicazione. Quindi, descriv...
posta 16.12.2011 - 19:01
4
risposte

Quali standard di sicurezza dovrebbero essere implementati in una semplice applicazione web [chiusa]

Sto creando un'applicazione web che legge / scrive / aggiorna in modo sostanziale le informazioni da e verso un database su un server. Sono esperto nella programmazione di computer, ma mentre cerco gli standard di sicurezza, non riesco a trovare...
posta 14.03.2012 - 12:36
3
risposte

Quanto di un deterrente visibile è la sicurezza IT?

Mentre guardavo questa domanda , uno dei commenti mi ha fatto riflettere. Nel commento, l'utente ha affermato che "si deve investire un lucchetto che costa $ 40, la compagnia assicurativa vuole solo assicurarsi che dia abbastanza deterrenza in...
posta 24.07.2018 - 18:20
2
risposte

Come proteggere dalla nuova tecnica Javascript Injection che non usa eval ()?

C'è una nuova tecnica di iniezione Javascript che sta generando chatter nei forum menzionati qui Ecco il codice di esempio: String.prototype.code = function(){ return (new Function('with(this) { return ' + this + '}' )).call({}); }; var s...
posta 17.05.2011 - 17:10
3
risposte

Modifica di una variabile $ _SESSION in PHP tramite XSS?

Non sono sicuro che quello che sto dicendo abbia senso ... ma è possibile che io modifichi una variabile $ _SESSION al di fuori dello script PHP di destinazione? Uno dei nostri script usa una variabile $ _SESSION e non sono sicuro che sia vul...
posta 09.02.2011 - 13:31
2
risposte

Cosa succede quando la tua chiave API segreta viene rubata e utilizzata da altri?

L'uso dell'API a pagamento aumenta di anno in anno. Ad esempio, IBM, Google e Microsoft forniscono API a pagamento come Sintesi vocale , Discorso al testo e Immagine al testo e viceversa. Ho una domanda su cosa succede se costruisco un'a...
posta 06.03.2017 - 21:09
4
risposte

Esiste un rischio per la sicurezza in presenza di quelle intestazioni HTTP nelle risposte?

Le seguenti intestazioni HTTP possono essere visualizzate nelle risposte su alcuni siti: Età: 12 Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ == Via: 1.1 tacoma: 3128 (squid / 2.7.STABLE9) X-Cache: MISS da tacoma X-Cache-Lookup: MISS da tacom...
posta 08.05.2012 - 23:44
1
risposta

come proteggere la chiave pubblica di Android Market

il manuale di sicurezza di Android afferma che non è sicuro mantenere la chiave pubblica di mercato proprio come stringa e dovrebbe essere nascosto / codificato in qualche modo. Sono nuovo di Android Qualcuno può fornirmi, per esempio, come pu...
posta 23.07.2011 - 06:46
2
risposte

Intestazioni HTTP P3P e ID sessione

Esiste la possibilità che gli ID sessione possano essere condivisi tra diversi siti Web (uno in un altro IFRAME di altri) tramite intestazioni P3P?     
posta 16.03.2011 - 16:13