Domande con tag 'appsec'

domande con tag
1
risposta

Sanitizzazione del set di caratteri

Mi sono imbattuto in uno scenario in cui il set di caratteri non veniva disinfettato / verificato. Qual è l'implicazione della sicurezza non confermando il set di caratteri previsto? Puoi anche fornire un esempio pratico per illustrare le imp...
posta 11.08.2016 - 12:12
1
risposta

Terminologia: punto di ingresso, origine dati, sink

Nel contesto della sicurezza delle applicazioni, ho sentito spesso i termini punto di ingresso , origine dati e sink . Puoi definirli per me in termini semplici per favore?     
posta 21.05.2016 - 06:09
1
risposta

Cosa può fare un utente malintenzionato con un programma sfruttato?

Se trovi un exploit, ad esempio, Internet Explorer, cosa sarebbe in grado di fare un programma che utilizza quell'exploit? Sarebbe in grado di modificare solo i dati in Internet Explorer, potrebbe modificare qualcosa sul disco o potrebbe modi...
posta 30.04.2016 - 02:07
2
risposte

Javascript / Ajax Hijacking

Mi chiedevo se le richieste GET riportate di seguito da un file HTML e da un file javascript sono vulnerabili a AJAX Hijacking / JavaScript Hijacking? AJAX Hijacking: link JavaScript Hijacking: link 1) var req = n...
posta 22.09.2015 - 18:06
2
risposte

Arresta la vulnerabilità di POODLE in Oracle Application Server

La nostra azienda utilizza Oracle Application Server di fronte al database Oracle. Stiamo utilizzando Oracle Wallet Manager (Installato con Oracle Client 10) per creare certificati autofirmati. Come forse sapete, il gestore del portafoglio in v...
posta 26.12.2014 - 10:15
1
risposta

È pericoloso analizzare l'input dell'utente senza verificare la correttezza?

Al momento ho il problema in una delle mie app autodefinite che l'app riceve input dell'utente (JSON) da un'altra app, ma non sono in grado di controllare se questo input è buono o dannoso. Non riesco a controllare questo perché non so cosa sia...
posta 04.10.2014 - 10:44
2
risposte

Rilevamento delle intrusioni basato sul Web che integra la visibilità nell'app Web e nel database

Considerare il problema dell'indurimento di un'applicazione Web esistente, supportata da database, per rilevare gli attacchi e fermarli dove possibile. Sembra che un approccio plausibile potrebbe essere quello di costruire un sistema di rilev...
posta 04.06.2014 - 00:39
1
risposta

Come posso difendermi dal furto di identità di Heroku (o di qualsiasi PAAS)?

Come posso difendermi dal furto di Heroku (o di qualsiasi PAAS)? È corretto presumere che se qualcuno avesse ottenuto le mie credenziali Heroku che avrebbe avuto accesso a tutti i dati nella mia app, indipendentemente da qualsiasi crittografi...
posta 20.01.2015 - 13:47
1
risposta

Application Security Input Validation: convalida delle variabili di ambiente e dei file di configurazione

Sto guardando un video di formazione chiamato "Creazione di un codice J2EE sicuro". Il video fa questa affermazione: Perform all validation in a secure context on the server. Do not rely on client-side validation as a security mechanism....
posta 30.06.2014 - 15:01
1
risposta

Progetto di corso che insegna design sicuro

Sto cercando un progetto di classe che (1) sia scalabile per classi grandi e (2) insegna design sicuro. Questo è per un corso di laurea in sicurezza informatica. Spero che sarebbe educativo e divertente per gli studenti. Il primo requisito...
posta 05.09.2013 - 22:08