Domande con tag 'appsec'

domande con tag
1
risposta

Iframe frode postmessage

Ho esaminato del materiale qui e in altri siti relativi all'utilizzo sicuro di Window.postMessage. C'è un sacco di materiale riguardante le migliori pratiche, ma una delle mie domande è rimasta senza risposta. Da ciò che sono stato in grado d...
posta 21.12.2014 - 21:25
1
risposta

come utilizzare le password hash per recuperare le chiavi dal keystore o dal database di accesso

Come faccio a cancellare la password per un keystore? Come faccio quindi a utilizzare l'hash per recuperare qualcosa dal keystore? Allo stesso modo, come posso usare una password con hash per accedere al database? Ho crittografato la password...
posta 28.04.2014 - 14:32
1
risposta

Qual è l'impatto sulla sicurezza della manomissione del parametro continua di Google OAuth?

Qual è il problema di sicurezza di questo scenario relativo alla manomissione del parametro continua : Vai a: https://accounts.google.com/ServiceLogin?service=[service name]&passive=true&continue=https://[service].google.com/?cont...
posta 10.05.2014 - 15:38
2
risposte

Le applicazioni XBAP hanno le stesse vulnerabilità delle app Web Java?

In risposta alla decisione popolare nella disattivazione delle Java Web Apps , c'è stata pochissima menzione delle applicazioni XBAP . Le applicazioni XBAP sono simili a Silverlight ma offre più opzioni allo sviluppatore da una prospettiva s...
posta 23.01.2013 - 19:23
1
risposta

LFI o RFI di XSS?

L'XSS potrebbe condurci all'inserimento file locale o al file remoto? Ho letto l'articolo che è possibile caricare shell tramite la vulnerabilità XSS, ma non ho ancora idea di come sia stato raggiunto.     
posta 06.06.2012 - 14:41
1
risposta

Frontend JS per backend RESTful vs autorizzazione

Sto costruendo web-app. E ho preoccupazioni per i problemi di sicurezza. Nel mondo molte domande simili, ma molte di esse non hanno una risposta chiara (consiglio, suggerimento). Questo è il motivo per cui ho fatto questa domanda. Ho una p...
posta 04.06.2012 - 14:49
2
risposte

Code per l'architettura di sicurezza delle applicazioni Web mobili?

Cari esperti di sicurezza (di cui non sono), I tuoi pensieri e amp; suggerimenti per l'architettura di un'applicazione per un'applicazione web mobile ( ad esempio, HTML5 con Sencha Touch) sono invitati & ha accolto con favore. Fino a...
posta 30.08.2013 - 21:17
2
risposte

L'URL firmato è una misura di sicurezza

L'implementazione degli URL firmati rappresenterebbe una misura di sicurezza efficace per impedire la manomissione e l'avvelenamento degli URL sulle risorse pubbliche accessibili tramite una richiesta GET. es. link link Hash nel mio ca...
posta 12.08.2013 - 14:27
1
risposta

Si deve utilizzare Framebusting (non utilizzato) su una pagina di accesso IdP?

Sto cercando di capire quando Framebusting dovrebbe e non dovrebbe essere usato. Al primo pennello, vorrei applicarlo a tutte le pagine del mio sito e generare eccezioni, se necessario. D'altra parte, se dovessi adottare un approccio minima...
posta 22.02.2013 - 16:36
2
risposte

AntiXSS per ASP.NET 1.1

Purtroppo, un mio cliente ha ancora un'applicazione basata su ASP.NET 1.1. Sì sì, lo so - orribilmente insicuro, fine del supporto, e così via ... Ne ho già parlato con loro. Sfortunatamente, la loro timeline di aggiornamento non è abbastanz...
posta 22.03.2011 - 23:44