Domande con tag 'appsec'

domande con tag
1
risposta

Quali sono tutti i casi di test / vulnerabilità di cui abbiamo bisogno per provare i test della penna API REST?

Sto imparando i test delle penne API e sto cercando risorse che forniscano un elenco chiaro dei casi di test che dobbiamo controllare mentre eseguiamo un test della penna sull'API REST. Ho utilizzato le risorse OWASP API Cheat_sheet API ....
posta 27.11.2018 - 05:49
1
risposta

Esiste uno standard di valutazione per la sicurezza che posso applicare al mio sito Web MVC3?

Sto cercando un set standardizzato di test o misure di punteggio che posso applicare al mio sito web per poter quantificare lo standard o il livello di sicurezza. Posso fare qualche ricerca e compilare una check-list, ma spero che ci sia qualcos...
posta 16.02.2012 - 18:08
2
risposte

È sicuro e sicuro disabilitare sandbox di google chrome in Kali Linux o in qualsiasi distribuzione di Linux?

Ho installato chrome su Kali Linux . Ma non funziona. Dopo aver cercato su internet ho trovato una soluzione in cui devi disabilitare sandbox se vuoi eseguire google chrome come utente root. Secondo la mia ricerca sandbox è una cassetta d...
posta 01.02.2018 - 07:14
1
risposta

Fuzzing con Owasp-Zap

Sto facendo test delle applicazioni Web e principalmente eseguo iniezioni in campi ecc. Invece di doverli fare manualmente in ogni campo del modulo, come faccio a rendere questo automatizzato su tutti i campi modulo in una pagina? Ho sentito che...
posta 09.05.2018 - 21:30
1
risposta

Vulnerabilità delle app Web [chiusa]

Il mio scanner VM ha rilevato le seguenti vulnerabilità attraverso una scansione autenticata, vedi sotto. Si tratta di un'app Web fornita da BIGSQL (Dev & Ops Web App). È sicuro usare questa app o sarebbe possibile sfruttare tali vulnerabilit...
posta 01.11.2017 - 14:46
1
risposta

Implementazione dell'intestazione di sicurezza HTTP

Qualcuno sa se: Opzioni X-Frame Protezione X-XSS X-Content-Type-Options Content-Security-politica sono per HTTP e: Strict-Transport-Security Public-Key-Pins sono per HTTPS? Ciò che intendo è che se ho un blog che serve p...
posta 21.08.2017 - 22:08
2
risposte

Directory traversal in un URL?

Scenario: Ho un server web che esegue nginx. Ho i miei file html in /var/www/ e le immagini in /var/www/pictures/ Tuttavia, ho anche alcune immagini segrete in /var/www/pictures/secretpics/ che devo tenere nascoste. Così ho...
posta 24.08.2017 - 07:28
1
risposta

Sicurezza del codice sorgente di un'applicazione desktop [chiuso]

Quanto è facile ottenere il codice sorgente da un'applicazione desktop? Esistono protezioni per impedire a qualcuno di visualizzare il codice di un'applicazione?     
posta 26.05.2016 - 05:34
1
risposta

Opera su Android Causando un Vuln?

Ho deciso di dare un'occhiata alla mia casa tramite BullGuard IOT Scanner . Ho usato il mio telefono Android e il browser Opera, e ho scoperto che ero vulnerabile: le porte 22, 8090, 8098 e 9100 erano tutte segnalate come "pubbliche" tramite Sh...
posta 28.10.2016 - 03:48
1
risposta

Impedisci il funzionamento automatico delle carte di credito

Qualcuno ha utilizzato uno script automatico per testare le carte di credito tentando di effettuare ordini attraverso il processo di checkout di un sito web di ecomm che aiuto a mantenere. Sto parlando di cercare di piazzare ordini di 40k in 5 o...
posta 02.11.2016 - 16:24