Domande con tag 'appsec'

domande con tag
1
risposta

Alternativa all'autenticazione del certificato client con HTTP / 2

Al momento stiamo lavorando per migliorare un'applicazione Android che si connette a un'API del servizio app di Azure utilizzando certificati client e token al portatore per l'autenticazione su TLS 1.2. Stiamo studiando il passaggio a HTTP /...
posta 13.06.2018 - 08:52
1
risposta

Esistono strumenti per il test di penetrazione automatizzata delle applicazioni Silverlight? [chiuso]

Mi piacerebbe trovare uno strumento per assistere con i test di penetrazione automatizzati delle applicazioni Silverlight, in modo simile ad AppScan per le applicazioni web. In particolare, sto cercando uno strumento che possa far fronte alle...
posta 03.05.2011 - 13:33
1
risposta

E 'possibile verificare l'identità del sito che ti ha inviato la richiesta?

Sto sviluppando un widget JS che può essere incorporato da siti Web di terze parti. Quando viene visualizzato il widget, invia una richiesta al mio sito. Quando viene ricevuta questa richiesta, so che è stato mostrato all'utente e al sito web di...
posta 03.10.2012 - 19:03
1
risposta

È sicuro rimuovere questi gruppi dall'area Criteri di sicurezza locali?

Sto tentando di modificare una particolare sezione all'interno dello snap-in Criteri di sicurezza locali e mi chiedo se devo davvero fornire tutte le autorizzazioni di questi gruppi (penso che siano gruppi). Sulla base di queste informazioni pos...
posta 14.10.2013 - 00:02
0
risposte

Come ottengo le informazioni di autenticazione dell'utente Linux in modo sicuro?

Per motivi di sicurezza, l'applicazione deve conoscere, con sicurezza chi ha effettuato l'accesso e per quali gruppi sono autorizzati. Questo deve essere fatto in modo sicuro in modo che un'applicazione utente non possa eseguire un uomo nell'att...
posta 15.08.2017 - 00:22
0
risposte

Serializzazione delle stringhe in .NET [chiuso]

Attualmente sto eseguendo una revisione sicura del codice dei problemi segnalati da Fortify e i segmenti di codice contrassegnati si riferiscono allo stato corrente della sessione che viene memorizzato in memoria. Per impostazione predefinita, i...
posta 18.06.2018 - 21:46
8
risposte

È BASIC-Auth sicuro se eseguito su HTTPS?

Sto creando un'API REST ed è semplice eseguire l'accesso di autenticazione BASIC. Quindi lascia che HTTPS protegga la connessione in modo che la password sia protetta quando viene utilizzata l'API. Può essere considerato sicuro?     
posta 05.12.2010 - 23:42
0
risposte

Quando passare dalla sicurezza gestita da Container a alternative come Apache Shiro, Spring Security? [chiuso]

Sto cercando di proteggere la mia applicazione che è stata creata usando JSF2.0. Sono confuso su quando le persone scelgono di andare con alternative di sicurezza come Shiro, Spring Security o esapi di owasp che lasciano la sicurezza gestita...
posta 16.10.2011 - 10:11
4
risposte

È possibile che gli script di Crosssite conducano all'accesso al database?

Voglio sapere che tempo un sito con vulnerabilità XSS può portare l'hacker ad accedere al database? So che può ottenere il nome utente e la password dal cookie memorizzato, ma può accedere completamente al database?     
posta 21.10.2013 - 12:59
1
risposta

Ci sono rischi nel servire asset statici tramite protocollo SSL compresso proveniente da domini di terze parti?

per es. curl -v -H 'Accept-Encoding: gzip' 'https://cdnjs.cloudflare.com/ajax/libs/Colors.js/1.2.2/colors.min.js' Come puoi vedere, il risultato è gzip. La mia ipotesi è che dal momento che stanno servendo da domini di terze parti, è sic...
posta 13.08.2013 - 19:54