Domande con tag 'appsec'

domande con tag
1
risposta

In che modo la funzione "Identità servizio" di Azure ACS confronta (e contrasta) con un IDP reale?

Sembra che l'ACS abbia caratteristiche in stile IDP all'interno della sezione "Identità servizio". In che modo l'ACS tratta questi dati rispetto a un IDP reale? Cosa manca? Alcuni esempi che sto pensando includono: Blocco account, controllo,...
posta 12.04.2011 - 03:42
1
risposta

Attaccante che reintegra le opzioni del modulo?

Prendo l'input di forma in tutto il mio sito e utilizzo i parametri di query per disinfettare i dati. Quando viene passato un tipo di dati non valido, viene lanciata una semplice notifica (non dettagliata) e ricevo un'email con quello che è stat...
posta 25.07.2011 - 17:56
3
risposte

Generazione di coppie di chiavi RSA con Javascript

Ho bisogno di generare una coppia di chiavi RSA con Javascript. Questa coppia di chiavi verrà utilizzata per crittografare un singolo blob di dati (20-100kb), quindi scartati. Questi dati possono essere ridotti a un paio di centinaia di kb o men...
posta 26.07.2011 - 04:57
1
risposta

Ispezione degli elementi del codice nel browser durante l'accesso

Quando utilizzo l'elemento integrato di ispezione di Chrome, fai clic sulla scheda di rete e visualizza un file login.action o un file di sessione, mostra la password in testo normale. È normale?     
posta 09.05.2018 - 17:15
1
risposta

Vulnerabilità nella valutazione limitata

È possibile sfruttare questo codice? eval ("\$RequestVariables = \$_REQUEST;"); o eval ("\$ServerVariables = \$_SERVER;"); So che $_REQUEST o $_SERVER non era un array e se era una stringa o int era possibile sfruttarlo, ma i...
posta 12.02.2018 - 16:46
1
risposta

Come eliminare i segreti dei client OAuth2 senza tempi di inattività

Ho un'app che si basa su diversi provider OAuth2 per eseguire il polling dei dati in background per conto degli utenti, come processo in background. Per una questione di best practice, vorrei periodicamente analizzare i miei segreti dei clienti....
posta 17.06.2016 - 20:46
1
risposta

Quanto è rilevante OWASP ASVS? [chiuso]

Quanto è pertinente lo standard di verifica della sicurezza delle applicazioni OWASP? L'hai avuto come requisito richiesto dal mondo degli affari? Quali sono gli altri standard di sicurezza delle applicazioni rilevanti per le aziende? Ho provato...
posta 25.05.2016 - 07:50
1
risposta

Test di sicurezza delle applicazioni mobili Android

Sono un principiante della sicurezza delle applicazioni Android. Mi piacerebbe sapere come eseguire il tunneling del traffico dell'app Android su Burp Proxy. Ho già impostato il proxy nell'emulatore e sta funzionando bene. Tuttavia, l'applicazio...
posta 25.11.2016 - 07:30
1
risposta

I browser sono ancora vulnerabili agli attacchi di omografo IDN?

Non è possibile che Chrome e Firefox proteggano da questo > link Navigare verso il sito Apple (falso) sopra usando Firefox 59.0.2 in realtà non mi porta sul sito Apple, ma dice ancora apple [dot] com nel mio browser ... References:...
posta 14.04.2018 - 01:57
1
risposta

Sicurezza dei plug-in di accesso / permessi utente rails

Mi chiedevo se qualcuno sa qual è il plugin di accesso utente più sicuro per Rails, e se qualcuno di questi impedisce la fissazione della sessione?     
posta 05.12.2010 - 23:03