Domande con tag 'appsec'

domande con tag
2
risposte

Che tipo di vulnerabilità è questa?

Sto testando una build di un'applicazione web usando PHP. Ho trovato una vulnerabilità in cui più utenti possono accedere utilizzando lo stesso browser, senza distruggere altre sessioni. Come viene chiamato questo tipo di vulnerabilità e qual è...
posta 09.11.2014 - 09:13
1
risposta

Qual è l'impatto del metodo TRACE? [duplicare]

Quale aggressore trarrà vantaggio dallo sfruttamento di TRACE e Qual è la raccomandazione per risolvere questo problema?     
posta 09.12.2014 - 06:06
1
risposta

Il modo migliore per controllare chi può eseguire la mia applicazione? [chiuso]

Sto pensando di creare un'applicazione e non voglio che tutti la usino (solo le persone permesse). Quello che stavo per fare è ottenere l'indirizzo MAC dell'utente e aggiungerlo al nostro database "allowed_users" in modo che possa usare l'applic...
posta 31.05.2016 - 18:43
2
risposte

Come impedire ai proxy burp / fiddler di accedere alla richiesta / risposta?

Sono un principiante in WASA. Volevo solo sapere se "pinning del certificato" può evitare la richiesta / risposta di essere catturato da proxy come burp / violinista? Se così non fosse, allora se voglio che la mia richiesta e la mia risposta non...
posta 13.09.2016 - 12:05
1
risposta

Metodi HTTP non sicuri abilitati - come controllare? [chiuso]

Qui sono nuovo per i metodi HTTP non sicuri abilitati. The server allows HTTP methods that are considered dangerous. The following methods were enabled: PUT,DELETE Software utilizzato: Apache-tomcat-6.0.29. Come riprodurre lo stes...
posta 18.06.2015 - 08:18
5
risposte

Cosa significa proteggere qualcosa nella sicurezza del computer? [chiuso]

Qualcuno può fornire una definizione formale e semplice di "proteggere qualcosa" nella sicurezza delle informazioni?     
posta 20.03.2016 - 13:19
1
risposta

Le istruzioni di assemblaggio più intensive in termini di risorse? [chiuso]

Supponendo di voler sovraccaricare un server che esegue una sorta di web-app o server di gioco, qual è il modo migliore per me per capire quale utilizzo di funzioni legittime su web-app o server di gioco usa la maggior parte della CPU cicli o ut...
posta 01.11.2017 - 12:27
1
risposta

Esiste un antivirus chiamato "Application level antivirus" [closed]

Recentemente ho sentito il termine chiamato antivirus a livello di applicazione. Volevo solo sapere che c'è qualcosa di simile. Ho sentito che un'azienda fornisce un tale tipo di antivirus (non voglio pubblicare il nome dell'azienda). Non ho avu...
posta 17.07.2015 - 05:47
1
risposta

ESAPI: validazione di input e output [chiusa]

Sono nuovo nella sicurezza IT e ho avuto il compito di presentare la convalida di input e output per ESAPI. Quindi per la convalida dell'input, finora ho ottenuto: Data Type Name Email Password Address...
posta 31.07.2013 - 22:12
3
risposte

Quali informazioni può contenere un codice sorgente? [chiuso]

Il codice sorgente di un'applicazione può contenere il nome utente e / o la password? Se sì, come possiamo determinarlo? Anche quali altre informazioni possono contenere?     
posta 21.01.2017 - 11:17