Domande con tag 'appsec'

domande con tag
0
risposte

Come posso eseguire DAST su protocolli diversi da HTTP / HTTPS

Come posso eseguire DAST su protocolli diversi da HTTP / HTTPS nel caso di un'applicazione web che non ha un URL ma comunica con molti altri sistemi per estrarre o inviare dati.     
posta 20.04.2017 - 12:22
0
risposte

L'utilizzo di uno strumento widget come GetSiteControl o HelloBar crea un rischio per la sicurezza?

Esistono strumenti di terze parti per inserire i widget in un sito Web. Inserendo uno snippet di strumenti Javascript come HelloBar e GetSiteControl consente agli utenti di creare facilmente popup, barre degli strumenti e finestre di chat....
posta 09.08.2017 - 16:23
0
risposte

Per un'applicazione web che impiega la crittografia a livello di applicazione, c'è comunque la possibilità di modificare i parametri di post che vengono catturati crittografati in Burp?

Sono presenti controlli javascript sul lato client che limitano i caratteri dannosi. Tutti i dati del modulo vengono trasmessi tramite richieste POST. In Burp, posso vedere che tutti i parametri sono criptati in un parametro e inviati tramite...
posta 29.11.2016 - 11:07
0
risposte

Come condividere i dati in modo sicuro tra due applicazioni Windows, non in esecuzione contemporaneamente?

Scenario: diciamo che sono su una macchina Windows. Ho un'applicazione di disinstallazione guidata dai dati che sa come disinstallare / rimuovere vari tipi di cose (app, file, ecc ...). Requisiti : Invece di hardcode un elenco di cose da...
posta 23.11.2016 - 20:12
0
risposte

Test dell'applicazione thick client su citrix

Sto cercando una checklist o metodologie che possano essere adottate per testare un'applicazione thick client su ambiente Citrix. Owasp ha elencato alcuni dei 10 problemi principali da cercare in un thick client, ma poiché l'applicazione è acces...
posta 24.11.2016 - 08:10
0
risposte

Controlli di sicurezza informatica e assicurazione Cyber [chiuso]

Esiste una serie minima standard di controlli di sicurezza informatica per la conformità alle richieste di assicurazione sulla sicurezza informatica?     
posta 26.09.2016 - 16:59
0
risposte

Qual è la funzione di codifica sicura di iOS e quali rischi mitiga?

iOS 6 e successivi consente agli sviluppatori di implementare un metodo di codifica sicuro che sembra impedire la de-serializzazione degli oggetti impostor Qualcuno spiega cosa potrebbe effettivamente proteggere ai non addetti ai lavori?  ...
posta 12.05.2016 - 19:00
1
risposta

Sicurezza nel trasferimento di dati sensibili su app web

Sto lavorando su un'app che deve trasferire dati sensibili su HTTPS e ho un'idea, ma mi chiedo se sia eccessivo o buono. Uno dei problemi è che ho bisogno della capacità di "condividere dati" tra gli utenti, quindi ho creato l'idea di un grup...
posta 23.06.2016 - 22:00
0
risposte

DMZ con Reverse Proxy per server Web e Email

Ho sia un server web che un server di posta elettronica, invece di mettere questi due server "pubblici" nella DMZ, invece nella DMZ stavo per posizionare un proxy inverso. per il server Web: Firewall accetta la porta 443 nella DMZ, forse la...
posta 28.07.2016 - 13:57
0
risposte

Come posso proteggere contro l'iniezione cross-build e altre minacce di gestione delle dipendenze in Play Framework?

Uso la gestione delle dipendenze di Play Framework per scaricare una libreria (HTMLUnit), per fare ciò aggiungo la dipendenza al file build.sbt in questo modo: libraryDependencies += "net.sourceforge.htmlunit" % "htmlunit" % "2.20" La dipen...
posta 24.03.2016 - 19:18