Domande con tag 'appsec'

domande con tag
1
risposta

Fornire un token CSRF al front-end, se non presente nelle intestazioni della richiesta

Ho un'app web in cui, quando gli utenti richiedono una pagina, viene generato un token CSRF e immesso nella pagina jsp in un campo input nascosto. Lo stesso token viene quindi inviato al server per ogni chiamata AJAX in un'inte...
posta 24.01.2018 - 11:42
1
risposta

Sicurezza di un Unity 2017 Cache Server

Attualmente sto facendo girare un server cache su una macchina ubuntu sulla nostra rete locale per un gioco imminente. Abbiamo diversi membri fuori sede del nostro team che vorrebbero utilizzare anche il server cache. Sarebbe facile come il p...
posta 31.01.2018 - 19:41
2
risposte

Accesso diretto alle pagine di amministrazione, il server Web o il server delle applicazioni sono configurati in modo non sicuro

Scansione di sicurezza delle applicazioni eseguita sulla nostra applicazione utilizzando lo strumento standard AppScan di IBM e il problema riportato di seguito è stato segnalato. Sono uno sviluppatore .net e ignaro di questi termini di sicurezz...
posta 19.09.2017 - 07:59
1
risposta

Limite di velocità nell'applicazione mobile

Abbiamo implementato nella nostra applicazione mobile un accesso di limitazione della velocità dopo 5 tentativi falliti attraverso un servizio web based (API). Abbiamo bloccato l'account per 30 minuti se sono stati eseguiti i tentativi di cinque...
posta 14.09.2017 - 13:56
1
risposta

Lavoro da casa, software di monitoraggio remoto, VPN, privacy

Quindi lavoro per un'azienda in cui effettuo e ricevo chiamate telefoniche e mi collego a server e workstation remoti. Lavoro da casa, utilizzo un laptop aziendale e connessione alla rete aziendale tramite software VPN. La configurazione hardwar...
posta 16.06.2017 - 11:48
1
risposta

Come giustificare una funzione di ricerca sulle vulnerabilità in un'azienda

Dal punto di vista del business, come esprimeresti la necessità di un gruppo di ricerca sulla vulnerabilità? Alla fine, sarebbe irrealizzabile dal punto di vista del business a meno che le suddette imprese non lo abbiano etichettato come cost...
posta 23.03.2017 - 15:18
1
risposta

Gestione della sicurezza di un'app desktop / mobile

Sto lavorando su un'app che memorizza i dati sensibili (pensiamo che sia un locker delle password) per l'UWP (Universal Windows Platform). Il requisito più importante è la possibilità di effettuare il roaming dei dati tra i dispositivi dell'u...
posta 07.01.2017 - 16:09
1
risposta

Protezione di un portachiavi privato PGP sull'host?

Sto tentando di utilizzare crypt per crittografare alcuni file di configurazione. Sotto il cofano, crypt utilizza PGP per eseguire la crittografia. Il readme afferma: In order to decrypt a value, your application will need access to the...
posta 13.10.2016 - 02:24
1
risposta

Applicazione di noleggio inviata via e-mail senza risposta ... Le mie informazioni sono a rischio?

Ho inviato via email una domanda di affitto di un appartamento a un potenziale proprietario. Ho parlato con loro al telefono, ho visto l'unità di persona e hanno inviato via email l'applicazione e l'ho rispedita via email (perché vivo fuori dall...
posta 21.08.2016 - 05:22
1
risposta

Affidabilità della sicurezza del sistema operativo Windows per i "file di programma"

Voglio fare una comunicazione tra processi tra Firefox (tramite estensione) e la mia applicazione. Entrambi risiedono in "Programmi" (di Windows 7 OS). Presumo anche che il malware sia in esecuzione nel sistema e che abbia il privilegio di livel...
posta 22.11.2013 - 16:22