Domande con tag 'appsec'

domande con tag
1
risposta

Proteggere i dati sensibili in un DB, sta usando H2 ne vale la pena?

Sto progettando un'applicazione web al momento, e uno dei requisiti è quello di proteggere le credenziali dell'utente e i loro ruoli. Ovviamente, oltre al solito hashing delle password + salt + .... stavo pensando di inserire quelle tabelle s...
posta 12.09.2011 - 11:52
1
risposta

Come posso verificare se l'iframe sul mio sito web è sicuro o no?

Il mio sito web ha un iframe utilizzato per caricare i siti Web dei miei clienti (solo 5). Come posso assicurarmi che l'iframe sia sicuro? Anche modificando iframe src Permette di caricare qualsiasi altro sito web. Come posso impedirlo?   ...
posta 01.08.2013 - 10:22
1
risposta

Utilizzo della classe Apple NSKeyedArchiver senza crittografia per salvare localmente i dati del punteggio

prima di tutto mi dispiace per il mio pessimo inglese! Ho una domanda sulla sicurezza di NSKeyedArchiver, una sottoclasse di NSCoder di Apple Foundation.framework ( link ) Nelle mie app, per la gestione della classifica Apple ho usato ABGa...
posta 10.07.2013 - 14:44
2
risposte

Impedire la manipolazione del database delle password

Dato: un utente malintenzionato ha ottenuto l'accesso (root) al server che ospita il database delle password di un'applicazione. Supponiamo che l'applicazione stia utilizzando un meccanismo affidabile di hashing della password come bcrypt e che...
posta 11.02.2016 - 17:20
2
risposte

Elenco dei principali scenari di rischio / attacco di sicurezza per l'applicazione Android [chiuso]

Quali sono i possibili rischi per la sicurezza / scenari di attacco per l'applicazione Android. Questo è per quanto riguarda le principali minacce OWASP Mobile Security discusse qui: link Vorrei sapere quale dei dieci e se applicabile come...
posta 30.05.2012 - 09:23
1
risposta

Memorizza i dati di sessione in DMZ ok in un'applicazione Web enterprise a più livelli?

Supponiamo di avere un'applicazione web multilivello standard con server Web nella DMZ e più servizi accessibili solo da un'app Web autenticata. Supponiamo inoltre che l'app Web utilizzi le sessioni lato server. Sono interessato all'opinione...
posta 18.12.2016 - 15:41
1
risposta

Differenza tra Pipeline AppSec vs DevSecOps

C'è una cosa che riguarda l'implementazione della sicurezza nelle fasi iniziali. Owasp menziona l'implementazione tramite Pipeline AppSec. Le persone DevOps parlano di DevSecOps. Guardando i diagrammi e le fasi di implementazione. Sembra che sia...
posta 27.01.2017 - 05:14
2
risposte

Possiamo verificare che un app store abbia lo stesso codice che ho mostrato?

Quando ho pensato a quale soluzione di messaggistica utilizzare sul mio nuovo telefono "intelligente" ho riflettuto su prodotti open source, immaginando di potermi fidare di più per fornire effettivamente la sicurezza che promettono. Ora che...
posta 09.01.2015 - 16:38
1
risposta

Come proteggere o (garantire l'integrità) dei dati Web in transito e in negozio?

Considera (scenario abituale) Sei il proprietario di un sito web del carrello acquisti e sei ospitato su Internet, ora la tua società di hosting ti fornisce un database per memorizzare i tuoi dati. Se parliamo di sicurezza, ne abbiamo bisogno pe...
posta 31.01.2013 - 22:22
1
risposta

Utilizzo dello strumento selenio per gli script xss

Ok, quindi ho bisogno di sapere che lo strumento web Selenium può essere utilizzato per testare vulnerabilità e exploit xss. Se è possibile, per favore, forniscimi qualche esempio o tutorial. Si scusa, se ho torto di fare questa domanda.     
posta 19.11.2013 - 08:17