Domande con tag 'appsec'

domande con tag
1
risposta

Software di registrazione delle sessioni di Windows

Sto provando a monitorare le connessioni e le azioni eseguite dagli amministratori (o da qualsiasi utente che si connette) a un server tramite TSE (sto semplificando). Ho sentito parlare di un software in grado di registrare un video di quals...
posta 05.01.2012 - 15:12
1
risposta

Le stringhe di traduzione fornite dall'utente sono un vettore di attacco

Twitter e varie altre società Web consentono agli utenti di aiutare a tradurre l'interfaccia utente nella loro lingua. Crowdsourcing translations isn’t new for us. Since October, 2009, we’ve counted on Twitter users to volunteer as transl...
posta 13.01.2012 - 18:37
0
risposte

Esiste un modo per riprodurre i messaggi WebSocket? [chiuso]

Burp Suite può intercettare i messaggi WebSocket ("Cronologia WebSockets" nella scheda "Proxy") ma sembra non essere in grado di inviare nuovamente (almeno non ancora, secondo questo ). Mi stavo chiedendo quali tecniche o strumenti sono disponi...
posta 22.11.2018 - 04:54
0
risposte

I requisiti di WebEx aprono buchi di sicurezza?

Dopo la registrazione di una presentazione WebEx, la registrazione non può essere riprodotta nel browser senza installare un'estensione del browser che richiede autorizzazioni invasive per accedere ai dati dell'utente per tutti i siti Web: N...
posta 17.09.2018 - 20:53
0
risposte

Acquisizione del traffico HTTP attraverso il server proxy

Durante l'esecuzione della valutazione della sicurezza su un'applicazione Android (ambiente UAT), non riesco a catturare il traffico HTTP tramite server proxy (Burp Suite / OWASP Zap). Non ha senso l'implementazione di misure di sicurezza come...
posta 13.11.2018 - 12:26
0
risposte

Sicurezza API annidata

Quali sono le migliori pratiche per proteggere le API nidificate? Ecco un esempio: Browser utente (già autenticato) - > API REST A - > API REST B (interna e può o non può essere esposta a Internet) Tipicamente, l'API A di REST è p...
posta 30.10.2018 - 21:30
1
risposta

PHP implicazioni sulla sicurezza di gethostbyname

Sto lavorando su un'applicazione PHP. C'è un requisito per trovare IP per nome host e devo ricorrere a gethostbynamel per questo. Sembra che non ci sia altro modo. Mi stavo chiedendo se ci sono delle implicazioni sulla sicurezza relative a qu...
posta 20.09.2013 - 12:18
0
risposte

In che modo Intel SGX si protegge dalla simulazione?

Sto cercando di capire quanto sia sicuro Intel SGX. In base a Intel : Note that developers cannot rely on a measurement supplied by system software; as noted earlier, software can always be virtualized or otherwise spoofed by suitably...
posta 18.11.2017 - 11:02
0
risposte

Quali vulnerabilità delle applicazioni Web sono più probabili da trovare in una revisione del codice sorgente rispetto a un pentest della scatola grigia?

Quale tipo di vulnerabilità potrebbe essere trovata aggiuntiva in una revisione del codice sorgente rispetto a un pentest? Se la mia organizzazione esegue regolari ripetizioni di riquadri grigi, è davvero necessario eseguire revisioni del cod...
posta 16.09.2017 - 00:03
0
risposte

Riduzione al minimo dei punti di accesso alle applicazioni obsolete ad alto rischio

Sto lavorando su un progetto basato su .NET MVC che coinvolge un'applicazione con oltre 50.000 punti di ingresso unici. Utilizzando la nostra analisi del codice statico personalizzata creata utilizzando le librerie di riflessione .NET, siamo...
posta 02.05.2017 - 03:31