Domande con tag 'appsec'

domande con tag
1
risposta

Di quale conformità ha bisogno la mia applicazione mobile?

Svilupperemo un'applicazione per il gateway di pagamento che è già conforme PCI DSS, Questa applicazione gestirà il pagamento tramite l'API. Le mie domande sono: l'applicazione deve essere PA-DSS, P2PE o PCI-DSS?     
posta 17.05.2017 - 15:46
1
risposta

Oggetto di risposta XML dannoso Twilio [chiuso]

Quindi stavo guardando alcuni registri del firewall e ho visto alcune strane attività su un indirizzo IP remoto. Ho controllato l'indirizzo via browser da quando https era aperto, il certificato era per * .twilio.com e twilio.com. È un indirizzo...
posta 14.04.2017 - 01:40
2
risposte

codice XSS restituito nella pagina di origine

Sto cercando di capire XSS. Ho una conoscenza di base dell'XSS riflesso e memorizzato e di come dovrebbero funzionare. In questo caso particolare, il codice che viene iniettato viene restituito nell'origine della pagina, ma non ricevo alcun prom...
posta 15.09.2016 - 02:34
1
risposta

Come nascondere l'intestazione della versione del server di Windows Media Services

Abbiamo un server dei servizi Windows Media (utilizzato per lo streaming video) che restituisce il seguente banner nelle risposte HTTP Server: Cougar / 9.6.7600.16564 Sto cercando di vedere se è possibile impedire al server di includere qu...
posta 06.09.2016 - 13:09
1
risposta

Anti-token CSRF con una scatola nera

Considera un'app sviluppata che utilizza qualcosa come la libreria OWASP CSRFGuard. Cosa si può fare per proteggere da XSS se l'app chiama un'app di black box di terze parti che non ha modo di archiviare e restituire il token quando il controllo...
posta 09.06.2016 - 23:00
1
risposta

Cos'altro posso fare per proteggere il mio servizio?

Gestisco un servizio di gioco multiplayer che fornisce un elenco di server per client e server. Al momento utilizza un database SQLite memorizzato localmente ( che non è sicuro di per sé ). Sto elaborando piani per convertirlo in MySQL o Microso...
posta 16.06.2016 - 21:58
1
risposta

Come sarebbero costruite le chiamate all'API "hardware verificate"?

problema Pensando ai cloni di Snapshat, che hanno rubato le credenziali dell'API e poi hanno usato un'API senza autorizzazione. Penso che l'hardware e il sistema operativo di base avrebbero dovuto prevenirlo. Soluzione proposta In a...
posta 06.08.2016 - 18:47
1
risposta

Come posso fidarmi di un'app mobile? [chiuso]

Al giorno d'oggi ci stiamo dando molta fiducia nelle app mobili per sopravvivere in una società globalizzata. Siamo anche sottoposti a una sorta di pressione tra pari che ci spinge follemente a usare queste nuove applicazioni. Si potrebbe anche...
posta 21.07.2016 - 08:41
1
risposta

Fuzzdb rilevato come Trojan [chiuso]

Recentemente ho scaricato fuzzdb dal link e il mio antivirus ha continuato a rilevare alcuni file come Trojan. Devo sapere se questi file sono sicuri?     
posta 26.03.2014 - 05:38
2
risposte

In che modo Matrix SSL esegue la convalida del certificato?

Utilizziamo un'app personalizzata che utilizza Matrix SSL (lato client) per eseguire la convalida dei certificati su sistemi MAC e Linux. La mia domanda è, Matrix SSL mantiene una cache di cert store di root intermedie e affidabili in modo che p...
posta 01.08.2014 - 12:14