Domande con tag 'business-logic-attack'

1
risposta

Le regole anti-XSS di Web Application Firewall interrompono la logica di business?

Ho letto di Web Application Firewall in un MOOC e l'esempio fornito è che il WAF può filtrare una richiesta come ?user=<script per evitare potenziali attacchi XSS. Ma cosa succede se una pagina web dell'applicazione consente di vedere...
posta 10.10.2017 - 11:14
1
risposta

L'attacco della logica aziendale dovrebbe essere uno dei metodi di test durante il pentesting o il progetto di valutazione della vulnerabilità?

L'attacco di business logic dovrebbe essere uno dei metodi di test durante il pentesting o il progetto di valutazione della vulnerabilità? Gli attacchi di logica aziendale per la maggior parte del tempo sono lasciati fuori durante il pentesti...
posta 17.03.2017 - 03:25
3
risposte

Firewall dell'applicazione Web utilizzando l'analisi del codice sorgente dell'app Web

Ho letto questa pagina: Categoria: OWASP Best practice: utilizzo dei firewall di applicazioni Web , e ho scoperto che WAF non può in genere rilevare attacchi logici. Sappiamo che ogni applicazione web ha un numero di parametri di input. Pens...
posta 15.01.2018 - 08:52
0
risposte

Sicurezza del punto vendita elettronico [chiuso]

Non sono sicuro che questo sia il posto giusto per porre questa domanda. Vorrei sapere quali caratteristiche di sicurezza deve avere un negozio elettronico oltre al sistema di allarme generale monitorato da una società di sicurezza? Non è un...
posta 23.09.2017 - 07:39
2
risposte

I Cyber Range rilevano gli errori di sicurezza della business logic?

Per un po 'avevo studiato Cyber Ranges e amp; trovato là fuori applicabilità in difesa, sistemi di controllo militare, impresa e in medicina. Sono interessato a sapere se la stimolazione che viene eseguita da questi Cyber Ranges ha la capac...
posta 26.04.2017 - 04:55