Domande con tag 'appsec'

domande con tag
0
risposte

In che modo le applicazioni VPN di terze parti possono eseguire il tunneling di tutto il traffico di tutti i processi su sistemi operativi in modalità sandbox?

In che modo le applicazioni VPN (di terze parti) possono eseguire il tunneling di tutte le comunicazioni di tutti i processi su sistemi operativi in modalità sandbox (come OSX, ecc.)? Possono accedere al traffico di altre app e reindirizzarle?...
posta 18.12.2017 - 09:18
0
risposte

login ip sospetto in gmail

Quando eseguivo l'accesso all'account Gmail, Its mostra la seguente notifica in Attività ultimo account Open in 1 other location. Quindi apro la scheda Dettagli, il suo show mostra l'IP privato come questo 10.79.169.71 Access t...
posta 04.09.2017 - 16:17
0
risposte

Elenco di controllo per la revisione di una serie di applicazioni da una prospettiva di sicurezza

Mi piacerebbe vedere se ci sono liste di controllo / strutture, per la valutazione dal punto di vista della sicurezza, pro e contro delle funzionalità / configurazioni di nuove applicazioni che vengono proposte per essere utilizzate dai dipenden...
posta 22.11.2017 - 14:28
1
risposta

Che cosa significano gli avvisi di sicurezza di cflint?

Utilizzerò lo strumento open source cflint ma vorrei sapere quali sono in realtà alcuni degli avvisi che elenca o che implicano. Gli avvisi in questione sono quelli relativi alla sicurezza: QUERYPARAM_REQ - SetSql() statement should...
posta 24.05.2017 - 17:18
2
risposte

Memorizza in modo sicuro le informazioni di autenticazione di terze parti

Supponiamo che ci sia un'applicazione web multiutente che richiede l'accesso alla casella di posta dell'utente (su servizi di terze parti, come Gmail, ecc.). Questo accesso deve essere persistente. Il che significa che dovremmo memorizzare la pa...
posta 24.12.2010 - 09:26
0
risposte

Android Gmail è sicuro da altre app?

Per "sicuro" intendo specificamente: al sicuro da accessi potenziali (non autorizzati) di altre entità del sistema Android, come le applicazioni di terze parti. Mentre è chiaro che nessuna app è sicura dagli utenti (in questo caso, l'installa...
posta 11.03.2017 - 16:24
0
risposte

API REST e applicazione Web DAST

Abbiamo bisogno di una valutazione della sicurezza dell'API anche se è contemplata nella valutazione di sicurezza dinamica delle applicazioni Web utilizzando strumenti come IBM AppScan?     
posta 25.04.2017 - 08:53
1
risposta

Livello di isolamento fornito da "Navigazione ospite" di Chromium?

Quando si utilizza "aggiungi utente" nella navigazione come ospite, quale livello di "isolamento" si ottiene? Se qualche? Cioè, posso accedere a google o Facebook ecc più volte quindi presumo che i cookie siano separati, sì, ma sono quelle pagi...
posta 26.09.2016 - 18:01
0
risposte

Server di sorgenti chiuse in Europa (cablato) vs server open source negli Stati Uniti (segnale) per E2EE

Ho cercato di spostare familiari e amici su un'alternativa a Whatsapp e, mentre Signal è considerato il più sicuro, manca di alcune "caramelle" che potrebbero renderlo più allettante per le persone. Arrivati su Wire, e cercando nel repository...
posta 06.10.2016 - 20:09
2
risposte

Come funziona l'autenticazione esterna?

Ad esempio, posso accedere ai siti Web di stackexchange accedendo a siti Web esterni come OpenID, Yahoo, ecc. Come funziona? Come comunicano i siti web (SE e Yahoo !, ad esempio)? Come fa Yahoo! sai che è davvero stackexchange? In che modo Stack...
posta 17.06.2011 - 17:24