Domande con tag 'appsec'

domande con tag
3
risposte

C'è un valore nel test delle app per iOS che funzionerà all'interno di un ambiente MDM?

Sono uno sviluppatore iOS che cerca di ottenere di più dai test della penna di iOS. Per farlo desidero giustificare il valore aziendale per questo. Creo app per iOS interne per la mia azienda, che possono essere scaricate solo dai dipendenti uti...
posta 13.10.2016 - 18:28
3
risposte

Analisi costi-benefici dell'ASLR

Voglio valutare se vale la pena aggiungere ASLR a un sistema operativo proprietario. Questo sistema operativo esegue più applicazioni che non si fidano l'un l'altro e scambiano i dati sulla rete, quindi le minacce attenuate da ASLR si applicano....
posta 29.09.2016 - 23:01
3
risposte

In che modo il proprietario di un sito Web decrittografa ViewState di ASP.NET e i cookie

Vorrei verificare il mio stato di visualizzazione per informazioni che non desidero inviare al cliente. Quali sono i passaggi necessari per decrittografare queste informazioni in forma leggibile? Come faccio a decifrare i cookie? Ci sono s...
posta 21.11.2010 - 17:40
2
risposte

Organizzazioni standard di Appsec?

Sono uno sviluppatore Java EE e mi chiedevo se qualcuno avesse avuto esperienza con il Progetto OWASP e potessi valutare come si misura come un'organizzazione di standard di sicurezza. Hanno un enorme sito web con moltitudini di documenti, sotto...
posta 21.09.2011 - 19:57
1
risposta

Sicurezza dell'applicazione contro test di penetrazione della rete [chiuso]

Sono uno sviluppatore web con circa 7 anni di esperienza, ma negli ultimi 12 mesi ho iniziato a dedicarmi alla sicurezza informatica, quindi ho iniziato a implementare pratiche di codice sicuro e buone pratiche OWASP al lavoro. Mi sono preparato...
posta 18.03.2017 - 04:04
2
risposte

Sicurezza durante la connessione a un database MySQL tramite PDO

Ho dato un'occhiata a questa domanda: Qual è il modo giusto di archiviare le stringhe di connessione del database dal punto di vista della sicurezza? E mi chiedo in particolare per la connessione a un database MySQL con PDO, come posso esse...
posta 30.12.2011 - 01:49
1
risposta

Il LiveCD di Ophcrack richiede la raccolta di hash tramite programmi come pwdump?

Quando ho usato il LiveCD Ophcrack di recente, il programma si è avviato automaticamente senza che io caricassi manualmente alcun hash. La domanda è: se Ophcrack non trova automaticamente gli hash, come posso ottenerli per un computer Windows 7...
posta 23.01.2011 - 08:00
4
risposte

Informazioni su Dimenticate l'implementazione della sicurezza della password

Hai bisogno del tuo suggerimento su questo. Considera che abbiamo un'applicazione mobile e un numero enorme di utenti. Vogliamo implementare la funzionalità di reimpostazione sicura della password con il consenso dell'esperienza utente. As...
posta 03.06.2017 - 06:29
2
risposte

Rischi di usare una pagina web senza SSL / TLS per le donazioni

C'è un sito chiamato www.mysite.com . Usa Qgiv per prendere donazioni e ha alcuni attributi di dati HTML5 come: <div class="qgiv-embed-container visible-lg-block" > data-qgiv-embed="true" data-embed-id="1" data-embed="https://secure...
posta 04.04.2016 - 03:00
1
risposta

Come impedire agli utenti BYOD di installare versioni dannose di un'app comune?

In che modo gli strumenti di gestione dei dispositivi mobili (MDM) identificano le app mobili per consentire l'installazione di sole applicazioni autorizzate? Per prima cosa ho una sorta di hash ma perché l'APK cambia nel Play Store non pen...
posta 10.12.2015 - 09:01