Domande con tag 'appsec'

domande con tag
2
risposte

Come posso modificare la richiesta HTTP in OWASP ZAP e inviare la richiesta modificata?

Sono a conoscenza dell'impostazione di un punto di interruzione su una particolare richiesta e quindi quando la richiesta viene effettuata nel browser, la richiesta http può essere modificata in ZAP. Ma esiste un modo in ZAP, attraverso il quale...
posta 04.09.2016 - 14:48
2
risposte

DRM: assicurati che un SDK sia utilizzato legalmente dal client

Siamo una startup IT che fornisce ad alcuni clienti un kit di sviluppo software, che può essere utilizzato dal cliente all'interno di un ambiente specifico, secondo alcuni termini e accordi legali. Soprattutto, il client potrebbe chiamare i serv...
posta 06.04.2017 - 22:22
3
risposte

Prevenire l'attacco di contraffazione della richiesta

Non so se ho usato il termine correttamente ma fondamentalmente questo è lo scenario: Sto lavorando a un'applicazione strega su ogni computer che l'installazione deve effettuare una richiesta a un server che notifica al server che l'app è sta...
posta 07.04.2013 - 09:03
1
risposta

ottimizzazione e sicurezza del codice?

Il mio background è nell'ottimizzazione di compilatori / codice e mi chiedo se possano esserci applicazioni interessanti di specializzazione del codice runtime estremamente aggressiva per migliorare le applicazioni di sicurezza. Quindi: supponia...
posta 08.05.2014 - 00:47
2
risposte

sqlmap non riesce a trovare vulnerabilità di iniezione SQL

quindi ho appena iniziato con sqlmap per imparare la vulnerabilità di SQL injection sulla mia applicazione. Qui ho seguito i passaggi come da alcuni tutorial. Quindi questa è la procedura che ho seguito: sqlmap.py -u "http://www.myurl.o...
posta 16.10.2013 - 08:44
2
risposte

Ci sono "IP LAN" su Internet?

Ho un'applicazione web fatta in casa e ho pensato che un modo semplice per proteggere la sua interfaccia di amministrazione sarebbe semplicemente rifiutare tutti gli IP che non sono 192.168. . . È fattibile? è possibile che qualcuno possa falsif...
posta 17.11.2013 - 10:57
1
risposta

I server possono memorizzare l'indirizzo mac del computer sul lato server per impedire il dirottamento di sessione?

I server possono memorizzare il computer mac address sul lato server per impedire il dirottamento di sessione? Ad esempio, se sul lato server, i server memorizzano l'indirizzo mac e l'id di sessione come coppia e confrontano l'indirizzo mac e...
posta 04.06.2015 - 11:13
2
risposte

Esiste una crittografia specifica per l'applicazione?

Sto cercando un modo per crittografare determinati file (.jpg, .pdf, estensioni di file standard) in modo che possano essere aperti solo da una determinata applicazione (supponendo che questa applicazione abbia il relativo visualizzatore di file...
posta 14.07.2016 - 22:10
1
risposta

Supporta la versione precedente di Java pericolosa

Abbiamo una libreria di codici che viene utilizzata dagli sviluppatori e richiede l'utilizzo di Java 1.8. Tuttavia, ci sono state richieste per supportare 1.7 e sarebbe banale farlo. La libreria è fondamentalmente un wrapper Java per uno stru...
posta 01.02.2018 - 20:46
3
risposte

Convalida delle credenziali - Logica in Application vs Database

Sto studiando Sicurezza delle applicazioni Web, Guida per principianti in brossura - 3 novembre 2011 di Bryan Sullivan (Autore), Vincent Liu (Autore) Nella pagina 69, "Convalida delle credenziali", si dice che è possibile convalidare le...
posta 01.12.2014 - 20:35