Domande con tag 'appsec'

domande con tag
4
risposte

Codice ingannevole per rendere la memoria sicura

Sto progettando una sfida per i compiti a casa per gli studenti che stanno imparando sulla sicurezza della memoria e scrivendo codice C sicuro. Come parte di questo, sto cercando un piccolo compito di programmazione in cui non è banale scrivere...
posta 10.12.2013 - 09:12
6
risposte

Strumenti automatici e recensioni manuali

Quali sono i vantaggi dell'utilizzo di strumenti automatici, al contrario della revisione manuale? Quali sono gli svantaggi? Questo vale sia per la scansione della vulnerabilità blackbox esterna, sia per l'analisi del codice statico. Dall'a...
posta 12.11.2010 - 13:47
3
risposte

SSL è abbastanza sicuro per un'API REST: qualcuno ha utilizzato PGP o AES per crittografare i dati effettivi all'interno di SSL?

Forse sono troppo paranoico, ma dopo aver letto le ultime notizie sulla sicurezza della rete, sto iniziando a credere che SSL non è più abbastanza per le trasmissioni di dati sensibili. Rif: link link Sono uno sviluppator...
posta 05.12.2013 - 18:39
4
risposte

cosa fare dopo sospetta intrusione sul server web di un hobby

Gestisco un server per ospitare i miei file e un certo numero di siti Web per hobby e amici. Ho appena notato che il riepilogo del sito restituito in google per uno dei miei domini era tutto relativo al porno (cerca "fringe.org", 1 ° risultato)....
posta 06.04.2011 - 19:37
4
risposte

Session Hijacking - rigenera l'ID di sessione

La rigenerazione dell'ID di sessione su ogni richiesta attenua la probabilità di un dirottamento di sessione sufficiente per essere implementata? Immaginerei di combinare un controllo per REMOTE_ADDR con il REMOTE_ADDR memorizzato nelle varia...
posta 20.12.2010 - 18:16
1
risposta

Postuver è uuid_generate_v4 di Postgres in modo sicuro?

Sto utilizzando uuid_generate_v4 di Postgres in una colonna chiave uuid primaria per generare token di autenticazione monouso sicuri. Va bene? Postgres usa un'origine di numeri casuali sicura per generare questi UUID o dovrei generarli usando un...
posta 14.07.2015 - 16:01
5
risposte

Sicurezza crittografia del database

Sto crittografando e decrittando i miei dati di database dalla mia API di applicazioni web. Se il mio server web è compromesso, che cosa deve impedire a qualcuno di utilizzare lo stesso metodo per recuperare i dati? Ad esempio, supponiamo di...
posta 19.11.2010 - 22:57
4
risposte

Criteri per la valutazione degli strumenti di analisi statica

Come per qualsiasi acquisto di strumenti, una parte del risultato è la qualità dei criteri di valutazione, quindi è importante comprendere i criteri che le persone potrebbero utilizzare per valutare gli strumenti di analisi statica della sicurez...
posta 20.09.2011 - 13:50
3
risposte

La disconnessione da un sito Web garantisce che nessuno possa incidere i cookie?

Se faccio clic sul link di signout di un sito Web, significa che non è possibile per qualcuno dirottare il mio cookie e accedere con esso? Mentre sono loggato, è possibile per qualcuno che ha accesso al disco rigido del mio computer semplicem...
posta 12.08.2011 - 17:17
3
risposte

Esistono scanner di sicurezza per applicazioni Web decenti che possono essere integrati con un server di build?

Recentemente ho trascorso molto tempo in TeamCity e le metriche di qualità del codice notturno provenienti dal duplicatore, FxCop e NDepend sono state fantastiche. Quello che mi piacerebbe davvero fare è trovare uno scanner di sicurezza per a...
posta 18.12.2010 - 08:33