Domande con tag 'appsec'

domande con tag
3
risposte

La scrittura di shellcode è ancora un'abilità valida per avere / imparare?

Seguito da questa domanda: Dovrei preoccuparmi del buffer di insegnamento overflow altro? Sono un ricercatore di informatica e anche istruttore di corsi di sicurezza. Recentemente sono state poste domande sulla validità dell'overflow del bu...
posta 08.05.2013 - 19:31
1
risposta

Leggendo sulla sicurezza in base alla progettazione?

Le persone di sicurezza spesso incoraggiano le persone a creare sicurezza fin dall'inizio e ad architettare sistemi sicuri in base alla progettazione. Quali sono alcune letture che consiglieresti a qualcuno che vuole saperne di più su come fare...
posta 23.09.2011 - 15:35
1
risposta

Quale algoritmo di crittografia dovrebbe essere il migliore per un'applicazione Android [duplicato]

Sono confuso sull'uso del DES. Gli algoritmi Triple DES, RSA e AES, penso che non potrei avere più idea di loro, quindi non sono in grado di pensare quale algo sarebbe migliore. La mia attività: Sto sviluppando un'applicazione che i...
posta 05.08.2011 - 07:54
1
risposta

La funzionalità del compilatore di Closures riduce la sicurezza delle variabili membro?

Basato su questa discussione , chiusure in C # promuovono variabili private a variabili pubbliche in fase di compilazione. Supponiamo che una chiusura sia stata implementata su una stringa di nome utente o password. Ci sarebbe qualche proble...
posta 24.01.2011 - 06:50
3
risposte

Può "ricordarmi di me" fare in modo sicuro su un sito Web senza account?

Ho un sito Web che consente agli utenti di inviare un modulo senza dover creare un account ed effettuare l'accesso. Tuttavia, al fine di mantenere gli utenti responsabili delle proprie comunicazioni, il modulo richiede loro di fornire l'indirizz...
posta 16.12.2013 - 17:04
3
risposte

Qual è la soluzione rapida per l'attacco CSRF?

L'applicazione è costruita in linguaggio Java e framework JSF. Ho segnalato un attacco CSRF e il team di sviluppo deve risolverlo presto da quando l'applicazione è in produzione. Ho raccomandato di utilizzare token CSRF ma il team di sviluppo...
posta 10.05.2018 - 13:34
2
risposte

Crittografia sicura e reversibile per l'archivio dati locale

Sto lavorando a un software per archiviare e gestire record per un gruppo giovanile. Hanno scoperto che gran parte del tempo che passano per la tenuta dei registri e l'amministrazione viene assorbito dalla scansione alla ricerca di varie condizi...
posta 20.04.2013 - 16:14
2
risposte

Secure Spring FrameworkUser Management

Ho ricevuto questa domanda: "Qualsiasi sistema di gestione degli utenti Spring riutilizzabile / plug-in decente (registrazione, modifica pwd, reset ecc.) Come si fa a fare l'authz in primavera, inclusa la gestione di quei ruoli in ui? "...
posta 22.09.2012 - 18:56
1
risposta

Quali sono le possibili conseguenze per le applicazioni che dipendono dalla modalità provvisoria per la sicurezza?

PHP ha finalmente rimosso la funzione safe_mode: Modalità provvisoria Warning This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0. The PHP safe mode is an attempt to solve the shared-server security...
posta 03.03.2013 - 07:25
1
risposta

Perché utilizzare "App Secret" nelle applicazioni mobili?

Vedo che alcuni SaaS richiedono l'importazione di "App Secret" nell'applicazione anche con "Application Key". Comprendo la "Chiave Applicaton", ma non riesco a capire il "Segreto app". Ecco perché: Posso decompilare l'applicazione e ottenere...
posta 22.09.2014 - 15:30