Domande con tag 'appsec'

domande con tag
2
risposte

I risultati degli strumenti DAST (Dynamic Application Security Testing) possono essere falsi positivi?

So che i risultati di Static Application Security Testing (SAST) possono essere falsi positivi o reali e spetta all'analista e allo sviluppatore della sicurezza decidere quale vulnerabilità è reale in base allo scenario e al contesto. Lo stes...
posta 10.05.2018 - 01:07
2
risposte

Prevenzione XSS per servizi RESTful

Un servizio RESTful è attualmente protetto dagli attacchi XSS applicando lo schema XML e la convalida dell'entità. In entrambi i casi ciò avviene tramite un'espressione regolare come: <xs:pattern value="[0-9]{1}[0-9a-z/\ -]{0,7}" />...
posta 09.09.2013 - 20:15
3
risposte

Una codifica del server non corrispondente su HTTP POST o GET causa un problema di sicurezza?

È possibile che un server analizzi i dati POST e GET HTTP con una codifica fissa o dinamica con la risposta del client. Considerare la situazione in cui un client utilizza UTF7,32 o qualsiasi altra codifica diversa da UTF8. Il server viene qu...
posta 02.12.2013 - 21:36
2
risposte

Quanto è sicuro lo storage privato di un'app mobile

Esistono difetti di sicurezza / hack per accedere all'archivio privato (file system o database SQLite) di applicazioni Android e iOS? Quali misure adottano Google e Apple per "prevenire" questo tipo di attacchi o spetta allo sviluppatore dell...
posta 24.11.2013 - 13:26
5
risposte

Quali master universitari offrono la maggior parte dei corsi di sicurezza delle applicazioni web?

Ho bisogno di alcune informazioni sulle università che offrono Master in Information Security con particolare attenzione alla sicurezza delle applicazioni Web. Specificamente cose come la penetrazione delle applicazioni web, il corso di revision...
posta 03.07.2011 - 13:31
1
risposta

Scambio sicuro di informazioni tra applicazioni Web mediante reindirizzamento del browser

Stiamo implementando un'applicazione web (Stati Uniti) che ha bisogno di scambiare informazioni sensibili con un'applicazione web di terzi (LORO). Il modo in cui vorremmo che funzioni è che un utente finale fa clic su un collegamento ipertestual...
posta 06.06.2013 - 11:09
1
risposta

Come utilizzare C # per crittografare / decrittografare i dati in cui la chiave privata si trova su una smart card, modulo di sicurezza hardware, chip TPM, ecc.

Qualcuno è a conoscenza di un esempio di codice C # per interagire con smartcard, modulo di sicurezza hardware, chip TPM (ecc.), che mi consentirà di crittografare e decrittografare i dati? Il mio obiettivo è consentire alla mia applicazione...
posta 19.01.2011 - 23:11
1
risposta

Quale è più sicuro: sviluppare un'app mobile nella sua lingua nativa o utilizzare l'interfaccia utente multipiattaforma?

Mi chiedo se ci sono benefici dal punto di vista della sicurezza per sviluppare un'app mobile come app nativa o come app dell'interfaccia multipiattaforma, in particolare Rodi? Ho bisogno di sviluppare un'applicazione e dal punto di vista della...
posta 23.02.2011 - 03:19
3
risposte

(software personalizzato) Regole di sicurezza su ogni record quando si utilizzano i gruppi di utenti per applicazione

Sto lavorando con software personalizzato qui, quindi non preoccuparti di Microsoft, qualsiasi cosa, Apri nulla o qualcos'altro. Rimaniamo fedeli alla teoria di come dovrebbe andare insieme. Diciamo che ho un sistema / database utente. Il...
posta 29.04.2011 - 18:12
2
risposte

Rilevamento dell'iniezione del codice su server Web

Recentemente ho trovato uno dei miei server web hackerato con codice maligno inserito nei siti web ospitati lì. Non è stata colpa mia, perché ho condiviso il server con altre persone e qualcuno ha messo qualche script / sito Web non sicuro sul s...
posta 19.02.2012 - 23:10