Domande con tag 'business-logic-attack'

Ho letto di Web Application Firewall in un MOOC e l'esempio fornito è che il WAF può filtrare una richiesta come ?user=<script per evitare potenziali attacchi XSS. Ma cosa succede se una pagina web dell'applicazione consente di vedere...

L'attacco di business logic dovrebbe essere uno dei metodi di test durante il pentesting o il progetto di valutazione della vulnerabilità? Gli attacchi di logica aziendale per la maggior parte del tempo sono lasciati fuori durante il pentesti...

Ho letto questa pagina: Categoria: OWASP Best practice: utilizzo dei firewall di applicazioni Web , e ho scoperto che WAF non può in genere rilevare attacchi logici. Sappiamo che ogni applicazione web ha un numero di parametri di input. Pens...

Non sono sicuro che questo sia il posto giusto per porre questa domanda. Vorrei sapere quali caratteristiche di sicurezza deve avere un negozio elettronico oltre al sistema di allarme generale monitorato da una società di sicurezza? Non è un...

Per un po 'avevo studiato Cyber Ranges e amp; trovato là fuori applicabilità in difesa, sistemi di controllo militare, impresa e in medicina. Sono interessato a sapere se la stimolazione che viene eseguita da questi Cyber Ranges ha la capac...