Domande con tag 'appsec'

domande con tag
3
risposte

Qual è un buon modo per autenticare un utente su siti Web e applicazioni con uno smartphone?

Quale sarebbe un buon modo per autenticare un utente per l'autenticazione di siti Web e applicazioni tramite uno smartphone? Per buono, voglio dire che è sia sicuro, sia user-friendly. Le password non sembrano essere la soluzione migliore perché...
posta 12.02.2015 - 14:27
2
risposte

Conoscere un'applicazione Web è solo HTTPS, il cookie HTTP richiede il flag di sicurezza?

La mia comprensione del flag di sicurezza sui cookie HTTP è: impedirà al client di inviare cookie in una connessione HTTP, impedendo a un utente malintenzionato MITM di acquisire i dettagli del cookie. Cosa succede se un'applicazione Web è in...
posta 18.12.2017 - 05:30
1
risposta

Come sfruttare XSS in post richiesta (quando il parametro sta andando nel corpo)?

Secondo quanto ho capito, mentre sfrutta un XSS (in GET request) l'attaccante crea il collegamento malevolo con il payload dello script js e lo invia alla vittima, quando la vittima fa clic sul link lo script invierà il cookie a server attacker....
posta 18.12.2017 - 07:05
1
risposta

payload XSS senza tag html [duplicato]

Quale payload può essere usato per sfruttare XSS senza usare tag html < & gt ;. Questi tag sono filtrati (sterilizzati) e codificati in output.     
posta 14.07.2018 - 16:45
3
risposte

Effetto della velocità di Internet sulla sicurezza delle app Web [chiusa]

Sto esaminando la sicurezza delle app Web e mi è venuta questa domanda: Quali potrebbero essere alcuni possibili effetti della velocità di Internet sulla sicurezza delle app Web? Penso a connessioni a bassa latenza ea bassa larghezza di banda...
posta 18.01.2017 - 17:45
1
risposta

Quali considerazioni sulla sicurezza si applicano a un'implementazione blockchain per uso privato?

Voglio sapere che se un'azienda vuole implementare un modello di blockchain, diciamo per le transazioni interne attraverso i suoi uffici in paesi diversi, quali sono le considerazioni sulla sicurezza principali e importanti? So che un server...
posta 09.01.2017 - 17:30
1
risposta

Può un telefono Android danneggiare la rete Windows?

È un problema di sicurezza se qualcuno è in grado di accedere al dominio di Windows tramite un telefono Android con credenziali di amministratore attraverso qualcosa come ES explorer file? Ho letto che in genere androidi non riescono a eseguire...
posta 11.11.2016 - 18:35
1
risposta

Sicurezza relativa alla convalida lato client

Uno dei miei siti web ha una pagina web in cui ha un pulsante / link chiamato 'BACK'. Chiunque clicchi su questo pulsante / collegamento reindirizzerà l'utente alla pagina HOME dell'applicazione. Ora se l'utente modifica l'URL sul lato client tr...
posta 27.07.2016 - 10:36
1
risposta

La password deve essere memorizzata in una variabile prima della crittografia?

Attualmente sto scrivendo un'app utilizzando CodenameOne e c'è una schermata di accesso, in cui l'utente deve inserire il proprio account e password. Ora mi chiedevo, quale sarebbe il modo migliore per accedere al campo della password. Pri...
posta 15.07.2016 - 08:48
3
risposte

Devo impedire a un utente di utilizzare l'app bancaria se falsi la posizione?

Mi chiedevo se questo potesse essere un problema di sicurezza per le applicazioni bancarie e, in caso affermativo, perché? Quali sono i rischi se lo consenti?     
posta 11.08.2018 - 17:27