Domande con tag 'appsec'

domande con tag
1
risposta

Tipi di attacchi al di fuori di AppSec e di sistemi specifici del fornitore?

Sto leggendo su OWASP Top 10 per avermi aiutato a difendere la mia app web contro gli attacchi tipo "app sec" (SQL Injection, CSRF, ecc.). E in una domanda recente mi è stato chiesto di non utilizzare solo OWASP Top 10 per appsec vulns, ma anc...
posta 02.07.2012 - 14:49
0
risposte

Firefox non sta cancellando i dati di accesso sebbene sia stato istruito a farlo (possibile problema di sicurezza)

Su uno dei miei server web, ho impostato una directory protetta da password utilizzando il noto meccanismo .htaccess / .htpasswd . Il server web viene eseguito da Apache 2.4.10 sotto Debian jessie, se questo è importante. Lo snippet per...
posta 01.09.2018 - 09:01
1
risposta

Memorizzazione di dati sensibili sulla privacy in un'applicazione locale [chiusa]

Abbiamo diverse applicazioni desktop che vengono utilizzate dai client su computer desktop non connessi. Le istanze dell'applicazione vengono utilizzate da più utenti protetti da nome utente e password. Il problema è che questi utenti condividon...
posta 11.04.2017 - 13:06
0
risposte

È possibile usare Burp per mostrare elementi AngularJS nascosti, che sono nascosti usando "ngHide"?

Sto eseguendo un controllo di un'applicazione AngularJS che utilizza Anggle's ngShow e ngHide per mostrare e nascondere elementi in una pagina. È possibile utilizzare Burp Proxy, Burp Macros o un altro strumento per mostrare o nascondere automa...
posta 13.09.2016 - 21:52
2
risposte

Qual è la best practice per la sicurezza delle applicazioni Web per HTTP Richiedi la richiesta? [duplicare]

Se ho l'URL GET dell'applicazione web che mi fornisce i dettagli di un particolare utente. Cos'è più sicuro / che è una buona pratica? ad es. www.xyz.com/user?id=10 o www.xyz.com/user?fname="abc"&lname="lmn" Oppure qualcos'alt...
posta 11.04.2016 - 09:30
0
risposte

Domande sulla sicurezza Dovrei chiedere ai miei sviluppatori [chiuso]

Sto cercando un elenco completo di domande relative alla sicurezza che dovrei chiedere ai miei sviluppatori. Ho fatto qualche ricerca in rete e devo ancora trovare una grande lista di domande che dovrei porre. Ad esempio, domande come: So...
posta 16.05.2016 - 19:38
0
risposte

Gli eventi di calendario offline cancellati in Android sono effettivamente eliminati?

Quando un'app Android elimina un evento del calendario in un calendario locale (offline / non sincronizzato), lo archivio del calendario di Android ( com.android.providers.calendar ) effettivamente elimina l'evento o lo segnala semplicemen...
posta 26.05.2016 - 21:11
0
risposte

Accesso sicuro agli utenti nelle applicazioni

Vogliamo creare un'applicazione desktop GUI Java per il nostro personale di helpdesk autorizzato per eseguire le normali operazioni. Ad es. spesso devono controllare la presenza di errori nei file di registro se un utente ha chiamato o verificat...
posta 01.11.2015 - 07:49
0
risposte

OWASP A9 - Mantenere l'ultimo livello di patch di sicurezza per librerie e software di terze parti [chiuso]

Nel voler produrre codice sicuro, un requisito comune è quello di non utilizzare librerie e framework obsoleti nelle basi di codice (ad esempio il requisito A9 di OWASP). Capisco il motivo per farlo, ma non sembra che ci sia un modo semplice...
posta 21.08.2015 - 13:57
0
risposte

È possibile impedire l'emulazione di input con SetWindowsHookEx in un'applicazione specifica?

Quello della tecnica di protezione dell'emulazione di input con strumenti di automazione come AutoIt o ACTools usato la maggior parte dei semplici programmi bot del gioco è SetWindowsHookEx utilizzo WH_KEYBOARD_LL flags. Questa soluzione...
posta 28.01.2016 - 11:12