Domande con tag 'appsec'

domande con tag
3
risposte

L'app Gmail su Web Gmail è più sicura?

L'utilizzo di Web Gmail tramite l'app Gmail è più sicuro, ad esempio, vedi le seguenti opzioni: Android Google Chrome o Android Windows Google Chrome o Windows Universal App MacOS Safari o applicazione App Store MacOS Applicazione iOS...
posta 03.10.2016 - 00:55
3
risposte

Verifica SSL del nome host del server https

Recentemente ho scoperto che una libreria che sto usando (in particolare Apache HTTPClient) quando è configurata per verificare il nome host del server remoto rispetto al CN del certificato, sembra stia facendo un confronto tra stringhe. Cioè s...
posta 17.08.2011 - 21:13
3
risposte

AES per la crittografia delle chiavi

AES è una buona scelta per proteggere una chiave memorizzata sul computer di un utente della mia applicazione? Ho visto thread sulle password di hashing che suggeriscono l'uso di algoritmi lenti per difendersi da brute attacchi di forza. In...
posta 27.07.2011 - 04:39
4
risposte

Senza usare SSL, qual è il modo più sicuro per fare una richiesta AJAX a una pagina PHP?

È stato suggerito su StackOverflow di provare la mia domanda qui. Questo è letterale: Quindi, è impossibile fare richieste AJAX in modo sicuro senza usare SSL. Capisco. Puoi visualizzare i dati che vengono inviati tramite Javascript, oppure p...
posta 15.03.2012 - 14:22
2
risposte

Sto cercando di scoprire come sfruttare il mio codice SQL

Sto cercando di trovare un modo per sfruttare la mia stored procedure per testare i problemi di sicurezza, ho appositamente testato per l'iniezione basata su troncamenti SQL, ma non ci sono riuscito finora; Non penso che sia necessariamente perc...
posta 17.03.2011 - 10:32
2
risposte

Come conservare una chiave di crittografia su hosting condiviso?

Sto progettando un semplice sistema di gestione dei pazienti online in esecuzione su hosting condiviso. Secondo la normativa nazionale, i dati sensibili dovrebbero essere crittografati se usati online, quindi ho crittografato tutti i campi sensi...
posta 29.08.2013 - 21:21
1
risposta

Come proteggere un'applicazione sotto iOS da dispositivi jailbroken

Ho notato che alcune app, ad es. Skype, è in grado di uscire e non funzionare nel caso in cui uno abbia effettuato il jailbreak del suo dispositivo basato su iOS. Non sono riuscito a trovare online come verificare che un dispositivo sia jail...
posta 21.06.2011 - 18:43
3
risposte

Crittografia di un messaggio in formato fisso con comandi e trasmissione su Internet

Collegato a: Crittografia di un messaggio di formato fisso? Devo comunicare dal Sito A, un insieme di informazioni che verranno presentate agli utenti del Sito A, che quando scelgono di inviare, devono recarsi sul mio Sito B. Al Sito B, dev...
posta 02.05.2011 - 08:17
2
risposte

Codifica di una chiave primaria del database quando viene inviata al browser

Quando si ha a che fare con un'applicazione basata su oData (ADO.NET Data Services), o qualcosa che altrimenti pubblica PrimaryKey, o ForeignKey sul client ... Qualcuno può spiegarmi che i benefici di crittografare la chiave del database quan...
posta 20.11.2010 - 16:31
3
risposte

Imposta cookie nella risposta XHR: come gestiscono i diversi browser?

Se invio una richiesta XHR a example.com e la risposta ha Set-Cookie: dummyCookie=dummy in risposta. Come i diversi browser gestiscono questo? Qualsiasi versione di qualsiasi browser imposta il cookie per esempio.com, in modo che v...
posta 01.05.2012 - 19:04