Le migliori appsec

1

risposta

No SSL: Sicurezza dell'applicazione Web utilizzando l'identificatore di frammento html (#)

Attualmente sto gestendo il mio sito web in hosting condiviso, e non sono in grado di registrare TLS / SSL per il mio sito web. Tuttavia, ho implementato jsencrypt [Una libreria Javascript per eseguire OpenSSL RSA Encryption, Decryption e K...

posta 21.05.2016 - 00:18

1

risposta

Tendenza verso la sicurezza-is-binario nella crittografia [chiusa]

Nel mondo reale (fisico), sembra che ci sentiamo sicuri con quanto basta sicurezza, ad esempio: La nostra serratura non è la più sicura. Chiunque può fare il lock-pick / break con forza. La nostra macchina non è la più robusta. Chiunque...

posta 04.03.2016 - 05:23

1

risposta

È possibile proteggere le intestazioni HTTP come essere ignorate per js e pagine HTML statiche?

Sto eseguendo una scansione di sicurezza su un sito Web e lo strumento ZAP riporta che mancano alcune intestazioni sicure per js e pagine HTML statiche. Va bene ignorare gli avvisi?

posta 01.03.2016 - 07:47

1

risposta

Quali sono i motivi principali per lasciare una posizione di sicurezza IT? [chiuso]

Ci sono molte domande qui su come inserire il campo di sicurezza IT. Quali sono alcuni motivi per cui le persone hanno lasciato o stanno cercando di uscire da una posizione di sicurezza IT? Questo può essere utile sapere per capire se questo è...

posta 06.01.2013 - 09:07

1

risposta

Consigli su procedure e politiche per una strategia di sicurezza delle applicazioni? [chiuso]

Ho bisogno di sviluppare una strategia di sicurezza delle applicazioni per un prodotto di un'applicazione web. Avete qualche raccomandazione per quanto riguarda le procedure e le politiche? Qualsiasi input / linee guida o URL pertinenti sarà...

posta 06.11.2013 - 08:48

4

risposte

Le aziende dovrebbero utilizzare la piattaforma di audit Crowd Source per il test di penetrazione manuale?

In qualità di CIO, CISO, CTO o amministratore del sistema, utilizzeresti una piattaforma di crowdsourcing per test di penetrazione al fine di migliorare i tuoi problemi di sicurezza? LE: Quindi molti di voi downgrade e hanno detto che è sbagl...

posta 25.07.2012 - 14:59

1

risposta

Test di un'applicazione Web sviluppata - qualche consiglio? [chiuso]

Ho sviluppato un'applicazione web principalmente in PHP e JavaScript con un po 'di AJAX. Non ho esperienza di pentesting, ma mi piace provare alcuni strumenti come sqlmap su di esso per vedere se ho qualche difetto nel mio codice. O se con...

posta 24.12.2015 - 14:23

2

risposte

Qual è l'algoritmo più cripto-resistivo per inviare informazioni in sicurezza? [chiuso]

Quale algoritmo è il migliore da utilizzare per archiviare, inviare password, dati dell'account e altre informazioni tra desktop app sulla rete . Ricerca del miglior algoritmo cripto-resistivo da utilizzare nelle applicazioni C #. Le in...

posta 04.10.2017 - 15:25

1

risposta

quale tipo di server è il migliore per avviare un'applicazione vulnerabile su una rete dell'organizzazione? [chiuso]

Per scopi dimostrativi ho bisogno di installare un'applicazione vulnerabile e ho provato ad usare il server XAMP ma apre molte porte e non è sicuro utilizzarlo. quindi per favore consiglia un server per lanciare un'applicazione demo vulnerabile...

posta 27.04.2018 - 15:49

1

risposta

Come posso pentest con successo il sito con l'autenticazione a due fattori? [chiuso]

Desidero utilizzare uno strumento commerciale automatizzato ma non riesco ad accedere correttamente perché il sito Web richiede un processo di autenticazione a due fattori tramite SMS. Per il test, il messaggio SMS viene inviato a un altro sito...

posta 17.12.2013 - 16:53

Domande con tag 'appsec'