Domande con tag 'appsec'

domande con tag
0
risposte

Divulgazione di informazioni sensibili tramite plist su iOS, influisce sulla sicurezza?

Il team di sicurezza ha rilevato informazioni riservate divulgate in info.plist , inoltre sono state esposte le chiavi API. Viene utilizzato Fabric e la chiave API Fabric è il modo per autenticare gli utenti oi loro client per tutti i l...
posta 10.12.2015 - 16:51
0
risposte

Come posso visualizzare la firma di un'applicazione iOS?

OSX ha avuto un problema dove il certificato è scaduto e diverse app non possono essere aperte dopo tale data. Il comando sopra mostra come questo potrebbe essere stato rilevato. iOS ha una scadenza simile? Come posso ispezionarlo...
posta 14.11.2015 - 17:02
1
risposta

Strumenti automatici per l'applicazione di metodi formali per la verifica della politica di sicurezza nel software esistente

Sono nuovo nell'arena dei metodi formali, ma sento di avere una conoscenza approfondita delle sue applicazioni. Tuttavia, mi sembra di incontrare solo metodi formali applicati al processo di sviluppo, in quanto il software è stato creato. Mi...
posta 14.06.2015 - 17:00
0
risposte

App Android che esegue il downgrade del protocollo TLS su SSL 3.0

Ho eseguito test di vulnerabilità su alcune applicazioni mobili Android che ho aiutato a sviluppare e ho notato alcuni comportamenti strani. Le applicazioni utilizzavano l'elenco di suite di crittografia Android 5.0.2 predefinito che include la...
posta 08.03.2015 - 06:29
0
risposte

Risorse ed esempi per la modellazione dei gruppi di sicurezza delle applicazioni

Sto cercando alcune risorse e documentazione sulla modellazione di gruppi di sicurezza per un'applicazione web, ma sembra che si stiano presentando piuttosto secchi. Mi interessa creare un diagramma visio-like che mostri tutti i gruppi di sic...
posta 24.03.2015 - 18:46
0
risposte

IdM su app che ospitiamo per un cliente

Stiamo cercando di ospitare alcune delle applicazioni esistenti di un cliente nel nostro ambiente. Il mio attuale pensiero è che avremo un canale crittografato sulla rete del cliente su cui viaggerà l'autenticazione e l'autorizzazione (così c...
posta 13.08.2014 - 21:34
0
risposte

In che modo gli strumenti di reverse engineering di Android estraggono pacchetti / gerarchia di pacchetti presenti nelle app Android? [chiuso]

Sono stato coinvolto nello smontaggio di app Android utilizzando baksmali e dexpler. Ogni volta che smonta un'app, trovo intatti i pacchetti e la gerarchia dei pacchetti (che sarebbe stata disponibile nello scenario di sviluppo). Ad esempio, q...
posta 12.05.2014 - 15:43
0
risposte

Aggiunta di una pagina intermedia per navigare fuori dal sito corrente

Qualcuno mi può consigliare il miglior design da usare per navigare fuori dal sito. Ecco i passaggi per navigare fuori dal sito corrente. 1) Mostra la pagina intermedia che avverte l'utente che, navigeranno fuori da questo sito. 2) Spiega anc...
posta 31.12.2014 - 04:21
0
risposte

Il CVE-2011-1571 è stato risolto in tomcat?

Non vedo alcun record di CVE-2011-1571 corretto in tomcat basato sui report di sicurezza di ASF per tomcat stesso. Di solito specificano il numero CVE e le informazioni sulla correzione. Questo è stato 3 anni fa, quindi credo sia stato corretto,...
posta 27.02.2014 - 12:36
0
risposte

Esiste un repository di credenziali utilizzate nei materiali / campioni di addestramento e negli SDK?

Simile a un elenco di password predefinito per le appliance di rete, è concepibile che le password del livello dell'applicazione siano predefinite dai materiali di formazione dati a uno sviluppatore. In effetti, ho scoperto applicazioni che h...
posta 20.07.2014 - 17:29