Domande con tag 'appsec'

domande con tag
2
risposte

Come affrontare il compromesso del database dell'applicazione

Recentemente ho trovato uno scenario in una valutazione sulla sicurezza IT. Sono nuovo in questo settore e la mia conoscenza è limitata, quindi non sono sicuro se la mia risposta allo scenario sia adatta o meno. Apprezzerà davvero se qualcuno po...
posta 26.08.2017 - 10:55
1
risposta

Web App Esegue la scansione delle scansioni attraverso il firewall di rete?

Ho uno scenario. Voglio eseguire la scansione di un'app Web collocata in un'altra CC dietro un firewall diverso (non firewall per applicazioni Web). Possiamo avere porte aperte per raggiungere l'applicazione. Gli strumenti generalmente utilizzat...
posta 31.01.2017 - 06:48
2
risposte

Quali misure di protezione sono necessarie nella fatturazione in-app Android per prodotti non consumabili?

L'applicazione è un client Android per un servizio remoto sul quale tutti gli utenti dispongono di account e possono effettuare acquisti di articoli non di consumo. Ogni acquisto è legato all'account su cui sono stati acquistati. Lo schema di ac...
posta 02.08.2016 - 16:16
1
risposta

Man in the Middle attack?

in uno scenario in cui ho un gateway per Internet e uno switch (layer 2) collegato a questo gateway. Ho due computer nello stesso dominio di trasmissione connesso allo switch. tutto il traffico verso Internet deve passare attraverso il gateway....
posta 27.07.2016 - 07:17
2
risposte

Vantaggi per la sicurezza nella sostituzione di programmi desktop di Windows con nuove app di Windows Store per usi a rischio elevato?

Domanda: Lo metto nel modo più concreto possibile: per gli utenti proprietari di un PC con Windows 10 che sono le attività a rischio più elevato comportano l'apertura di numerosi allegati e-mail di documenti PDF e Office da fonti su Internet,...
posta 10.11.2015 - 09:20
2
risposte

La password dell'account My Virgin Media è visibile in chiaro per chiamare il personale del centro. Cosa faccio?

Mentre ero al telefono per supportare il personale (circa la fatturazione) a Virgin Media, forse la più grande compagnia di servizi Internet e società di telecomunicazioni del Regno Unito, mi è stato chiesto di confermare la mia password per tel...
posta 23.06.2015 - 18:59
2
risposte

Il modo migliore per archiviare in modo sicuro le password per uso locale?

Sto scrivendo un'applicazione Java che ha bisogno di tre coppie nome utente / password. Vorrei aggiungere una funzionalità "ricordami", il che implica che dovrei memorizzare le password sul computer dell'utente. Sapendo che questa applicazi...
posta 07.01.2015 - 16:39
3
risposte

Pannello di accesso separato per gli amministratori?

Ho una controversia con mio padre sul seguente ... Voglio creare un sito Web (con il database MySql) e utilizzare la pagina root / index - PER ENTRAMBE la voce di accesso per i normali visitatori E accedere per gli amministratori. Mio padr...
posta 27.06.2014 - 12:03
1
risposta

Autenticazione / autenticazione iOS con un servizio Web REST

siamo attualmente nella fase di progettazione di un nuovo "Gateway-Server" che vogliamo sviluppare. Il nostro server ha un servizio REST. Il mio compito è trovare opzioni valide per proteggere l'accesso al servizio REST di cui sopra (auth / auth...
posta 28.02.2013 - 15:38
2
risposte

C'è una guida che dice che tutte le sessioni devono essere disconnesse quando un utente cambia la propria password?

Spesso quando un account viene violato, le indicazioni di sicurezza cambiano la password. Tuttavia, ho notato che cambiare una password a volte non è sufficiente per disconnettersi da altre sessioni attive. Esistono indicazioni di sicurezza...
posta 28.11.2012 - 17:05