Domande con tag 'appsec'

domande con tag
2
risposte

Quali plug-in del browser (ActiveX o quelli per Chrome / Firefox / Safari, ecc.) rappresentano il maggior rischio per la tua azienda?

Sto cercando un elenco di plugin per browser rischiosi che dovremmo impedire loro l'uso sul desktop. Probabilmente è sicuro assumere che le vecchie versioni di Flash siano presenti nell'elenco, ma quali versioni? Quali altri oggetti dovremmo...
posta 06.02.2011 - 20:50
1
risposta

Quali sono alcune buone risorse per imparare come hackerare il mio sito web? [chiuso]

Nota: questo è per mio uso personale. Non ho intenzione di hackerare il sito di qualcun altro. Ho diversi siti Web e mi piacerebbe imparare come hackerarli in modo da poterli proteggere. Dove posso trovare delle buone risorse per imparare come...
posta 22.09.2011 - 18:49
4
risposte

Rischi per la sicurezza diversi da quelli [chiuso]

Sto lavorando sul sito Web MVC principale di ASP.NET e non so se mi mancano i rischi per la sicurezza di cui devo fare attenzione (diversi da quelli logici) Ecco un elenco di ciò che ho studiato e di ciò che ho fatto per proteggerlo: Man...
posta 17.05.2017 - 19:14
3
risposte

Sfruttare un'applicazione desktop

Sto studiando la sicurezza delle applicazioni e ora ho una domanda che non ho trovato una buona risposta. Supponiamo di avere un'applicazione desktop vulnerabile nel mio PC Windows 7 privo di virus. Diciamo quando la dimensione del file >...
posta 01.05.2015 - 20:37
2
risposte

Si sta autenticando tramite il database sicuro

Ci scusiamo per questa domanda probabilmente noobish. Finora, ho letto che il confronto / verifica delle password è implicitamente compreso nel livello dell'applicazione e non nel database. Ad esempio in PHP, si farebbe usando la funzione pass...
posta 22.01.2015 - 03:31
2
risposte

Vulnerabilità nell'esecuzione di codice in modalità remota in base64_decode di PHP?

Sto provando a pentestare uno script PHP. Questa è la ultima riga dello script che voglio sfruttare: Header("Location: ".TOP_DIR."/".base64_decode($_GET['ref'])."&imgid=".$_GET['imgid']); È vulnerabile all'esecuzione di codice in m...
posta 11.07.2016 - 05:23
1
risposta

Cronologia aggiornamenti sicurezza app YouTube

Un amico ha guardato un video di hacking sul mio tablet utilizzando un sistema operativo Android obsoleto e un'app YouTube obsoleta, e ora sono preoccupato. Nessun segnale serio di ingresso, ma sarebbe difficile da dire dato che normalmente è le...
posta 05.09.2016 - 23:58
3
risposte

Quale organizzazione (o organizzazioni) è in grado di raccomandare un set di tecnologie di base per una navigazione sicura e protetta?

Questa è una domanda di alto livello riguardante alcuni post recenti su come migliorare la sicurezza del browser Web dal punto di vista dell'utente finale. Quali aziende / organizzazioni avrebbero: Capacità tecnica sufficiente per valut...
posta 26.09.2011 - 04:58
3
risposte

Quali sono alcune metriche da utilizzare per valutare la sicurezza SaaS?

Quali sono alcune metriche da utilizzare per valutare la sicurezza di un'app SaaS? Alcuni esempi: analisi del codice statico (Fortify) copertura del codice (i bug sono una potenziale fonte di vulnerabilità) altri? Nel caso non sia...
posta 02.05.2016 - 02:56
3
risposte

CSRF possibile se i parametri non vengono passati attraverso la stringa di query?

Leggevo la pagina di OWASP su CSRF e nel loro esempio che usano una richiesta in cui i parametri sensibili sono memorizzati nella stringa di query: http://bank.com/transfer.do?acct=MARIA&amount=100000 Sul mio sito faccio una richiesta...
posta 21.08.2013 - 19:37