Domande con tag 'appsec'

domande con tag
1
risposta

Come posso proteggere un'applicazione da pacchetti malformati?

Sto eseguendo un'applicazione dietro un firewall Linux, e temo che potrebbe essere vulnerabile a pacchetti malformati (ad esempio un server web vulnerabile a richieste HTTP malformate). Come posso filtrare i pacchetti in modo che siano conformi...
posta 23.09.2016 - 11:17
1
risposta

Sicurezza delle applicazioni sulla piattaforma .net

On .net usiamo SecureString class per mantenere le nostre variabili applicative in memoria, in sicurezza. Microsoft says: Represents text that should be kept confidential. The text is encrypted for privacy when being used, and deleted...
posta 10.05.2015 - 18:45
1
risposta

Application Security delle chiavi crittografiche

C'è un modo per proteggere byte[] , PrivateKey , PublicKey , KeyPair e SecretKey in un'applicazione in modo che un malware non sia in grado di recuperare la chiave analizzando la memoria? O almeno, come indurirlo in modo ch...
posta 22.03.2016 - 13:45
2
risposte

Alla ricerca di applicazioni vulnerabili [intenzionalmente] adatte a praticare diverse tecniche di penetrazione (NON una app web, quelle lato utente) [chiusa]

Sto cercando diversi tipi di applicazioni che sono intenzionalmente (o meno) rese vulnerabili e quindi sono adatte per praticare diverse tecniche di penetrazione, come iniezioni SQL, buffer overflow e così via. Esistono molte strutture simili...
posta 08.11.2014 - 22:07
1
risposta

Sfruttamento della memoria condivisa nel SO di smartphone

Oggi ci sono notizie sul buco di sicurezza del sistema operativo per smartphone (Android, Windows e iOS), grazie al quale alcuni ricercatori hanno trovato un modo per leggere letteralmente tutte le attività degli utenti dallo schermo mobile. Qu...
posta 22.08.2014 - 20:50
1
risposta

Analisi della sicurezza delle applicazioni [chiusa]

Quando un'azienda vuole acquistare una nuova applicazione, è necessario rivedere gli aspetti relativi alla sicurezza (diritti di accesso, privilegi, registri, integrità dei dati, ecc.). Esiste uno standard per le recensioni sulla sicurezza delle...
posta 18.11.2013 - 09:37
1
risposta

Come rintracciare le violazioni dei criteri MAC sulla richiesta HTTP?

Supponiamo che ci sia un'applicazione web sotto carico pubblico che gira sotto un criterio MAC molto restrittivo (ad esempio, SELinux, TOMOYO, Grsecurity). Supponiamo di rilevare e registrare una violazione dei criteri MAC come un file letto o s...
posta 14.10.2013 - 10:13
1
risposta

Generazione del profilo di sicurezza dell'applicazione Web

Attualmente ho implementato ModSecurity come proxy inverso per fornire sicurezza a livello di applicazione. Ora voglio scrivere regole specifiche per l'applicazione per tutte le applicazioni Web che sto proteggendo, ad esempio, il modello di sic...
posta 18.01.2013 - 11:13
1
risposta

Sicurezza dell'API desktop

Ho un'API Desktop scritta in C ++. All'interno di questa API chiamo un'API REST per registrarmi con il mio servizio (utilizzando la tipica convalida dell'utente e-mail). L'API REST è protetta con ID e SECRET; le richieste, incluso l'ID, sono HMA...
posta 27.01.2013 - 00:01
1
risposta

Tutto quello che vedo è RPC, come posso procedere?

Ho terminato un esercizio di hacking a più livelli e dopo averlo inviato mi è stato detto che l'ultimo livello (una macchina sulla rete) non era possibile attaccare nell'esercizio indicato. La macchina stava solo eseguendo rpc.statd su 111 e...
posta 25.02.2013 - 05:20