Domande con tag 'appsec'

domande con tag
2
risposte

Il filtro_xss di Drupal è sufficiente per filtrare l'HTML?

Drupal ha una funzione filter_xss . È sicuro da usare per filtrare l'input HTML dell'utente arbitrario? In caso contrario, che cosa dovrebbe invece essere usato quando si utilizza Drupal 7? Questa questuion è un duplicato di Drupal's bui...
posta 07.09.2012 - 13:19
2
risposte

Le applicazioni SPA hanno considerazioni di sicurezza diverse rispetto ai siti HTML5?

Sto esaminando Applicazioni per pagina singola utilizzate sia per lo sviluppo mobile (PhoneGap) che per i normali siti web. Poiché l'applicazione può caricare da una copia offline , può essere eseguita da http://localhost , o può esser...
posta 26.08.2013 - 17:04
2
risposte

Vulnerabilità di estensioni multiple. Questo file dannoso viene attivato durante l'anteprima del modulo o dopo che è stato caricato?

Sto guardando uno dei nostri log dei server Web compromessi e abbiamo scoperto che un utente malintenzionato ha caricato un file con più estensioni. Di seguito è il registro di IIS. Il formato del registro è il seguente. Ho rimosso i cookie e i...
posta 22.03.2012 - 06:10
2
risposte

Certificazioni per sviluppatori AppSec

Ho notato che le certificazioni sembrano essere una parte importante di IT Security Professional (non sviluppo), ma non ho visto la stessa attenzione data / richiesta all'ingegnere di sviluppo del software che si concentra sulla sicurezza delle...
posta 25.03.2018 - 09:25
2
risposte

Costruire un framework di sicurezza

So che esistono molti framework di sicurezza e che "costruire" un framework di sicurezza è una cattiva idea. Nel recente progetto su cui ho lavorato, ho utilizzato la sicurezza di primavera per proteggere l'applicazione web. Nel processo, ho...
posta 28.07.2011 - 08:32
2
risposte

Client BlackBerry che esegue l'autenticazione con il servizio Web Java

Ho già fatto questa domanda a StackOverflow qui: link ed è stato indirizzato a questo sito, può chiunque passo come posso risolvere questo problema? Gli utenti accedono alla mia app BlackBerry con un nome utente e una password forniti al m...
posta 11.02.2011 - 20:22
1
risposta

Perché è meglio crittografare i dati in un server delle applicazioni piuttosto che nel server del database?

Si tratta della protezione dei dati sensibili in un'applicazione. Come indicato nel OWASP Top 10: A6 Esposizione ai dati sensibili .     
posta 27.11.2016 - 01:33
1
risposta

Approcci / opzioni di whitelist delle applicazioni su PC Windows non Enterprise

Da un po 'di tempo mi è venuta l'idea di implementare il whitelisting dell'applicazione su alcuni set di macchine (di proprietà di 2-3 diversi client di consulenza) che amministro e che mi sembrano adatti. Questi PC gestiscono dati sensibili (in...
posta 10.06.2016 - 10:54
2
risposte

Sono stati aggiunti i rischi per la sicurezza associati all'architettura software a 3 livelli

Esistono ulteriori rischi per la sicurezza derivanti dall'utilizzo di un'architettura a 3 livelli come MVC in un progetto software? L'ho chiesto oggi, e la mia reazione istintiva è stata "Non vedo perché ci sarebbe". Dopo alcune considerazion...
posta 04.10.2012 - 14:02
2
risposte

Competenze richieste prima di passare alla ricerca sulla vulnerabilità

Ciao, sono un principiante nella sicurezza IT. Voglio diventare un hacker etico. Quindi so come usare metasploit per scrivere exploit e come usare diversi fuzzers, ma penso che questo non sia abbastanza. Sono in grado di leggere e capire il codi...
posta 10.01.2014 - 16:27