Domande con tag 'appsec'

domande con tag
2
risposte

In che modo iOS impedisce l'esecuzione di codice non autorizzato?

Mi sto solo chiedendo. In che modo iOS impedisce a qualcuno di eseguire codice sul proprio dispositivo che non è di Apple o scaricato da App Store? Inoltre, cosa fa esattamente un jailbreak per consentire l'esecuzione di codice non autorizzat...
posta 13.08.2014 - 15:27
3
risposte

Protezione delle caselle a discesa

Ho creato box di selezione per anni, ma non ho mai saputo che avresti potuto modificarlo con firebug e inviarli con valori non evitati, ovviamente questo non sarebbe successo se il codice fosse protetto. Ecco un esempio: <select name="ty...
posta 13.03.2012 - 21:22
3
risposte

Aiutami a trovare il Consulente per la sicurezza giusto per la fase in cui si trova la nostra organizzazione

Siamo una piccola azienda (< 20 ppl), abbiamo sviluppato una piattaforma backend abbastanza complessa che espone un'API di servizi Web e stiamo attualmente producendo un'offerta basata su SaaS che è un client per il back-end. Sia il back-end...
posta 27.06.2011 - 21:52
4
risposte

Rischi per la sicurezza di ospitare immagini fornite dall'utente?

Ho un programma che accetterà e recupererà le immagini dagli URL. Verificherà se l'estensione è .png, .jpg, ecc ... Prenderò questi file e li conserverò, verranno mostrati agli utenti in una galleria (come Imgur e TinyPic ). Non posso fida...
posta 11.07.2012 - 21:42
3
risposte

Esistono standard di sicurezza per le applicazioni Web?

Esistono standard di sicurezza per le applicazioni Web che posso utilizzare come riferimento per i requisiti relativi alla sicurezza per un'applicazione Web, un servizio Web e per le applicazioni supportate / ospitate da terze parti? In che m...
posta 12.11.2013 - 22:07
2
risposte

Pratiche di sicurezza da parte dei dipendenti in un ambiente aziendale

Considerare la seguente situazione: 1. In qualche modo il sistema del mio capo è stato infettato da un malware (ha visitato uno dei siti Web di exploit Java). 2. Invia un documento PDF contenente il documento del requisito di un nuovo progetto...
posta 12.04.2013 - 08:44
3
risposte

Una richiesta di arricciatura a un URL arbitrario è sufficientemente sicura?

Questo è un seguito di un altro argomento ( La richiesta di arricciatura non filtrata di un sito Web è vulnerabile? ) su cui sto facendo qualche ricerca privata. Dato: A publicly reachable webservice that accepts any url and performs...
posta 17.02.2016 - 14:27
1
risposta

Qual è la relazione tra i codici di risposta HTTP e l'esecuzione corretta degli attacchi XSS?

Qual è la relazione tra i codici di risposta HTTP e l'esecuzione di successo degli attacchi XSS? Ad esempio, sto utilizzando uno scanner di vulnerabilità commerciale che segnala la vulnerabilità XSS rilevata in una determinata pagina Web. Descri...
posta 09.05.2018 - 21:42
1
risposta

La scadenza di 90 giorni per l'URL univoco è troppo lunga?

Un'applicazione web che ho sviluppato ha un nuovo caso d'uso che mi ha spinto a cercare qualcosa di più semplice dell'autenticazione tramite nome utente / password. Gli utenti attuali non si iscrivono al servizio in quanto è un servizio b2b u...
posta 20.01.2012 - 01:04
5
risposte

Piattaforme di documentazione per il team di sicurezza delle informazioni

Sto cercando idee su piattaforme di documentazione focalizzate specificamente per la sicurezza delle informazioni e team di risposta. C'è qualcosa che ha funzionato bene? Quali sono alcuni dei vantaggi unici di una piattaforma rispetto ad un'alt...
posta 30.08.2012 - 19:21