Domande con tag 'client-side'

domande con tag
1
risposta

L'hashing lato client aggiunge qualche beneficio qui?

La mia situazione è questa: Le credenziali dell'utente sono memorizzate sul server, bcrypt, hash casuali. Sto progettando un'API REST, quindi mi piacerebbe mantenerlo quanto meno stateless possibile! Il client è un'app per Android / iPho...
posta 26.01.2018 - 11:05
1
risposta

Rischi potenziali di consentire javascript personalizzati

Sto pianificando uno strumento che consentirà agli utenti di pubblicare raccolte dei loro scritti per il consumo di pubblicazione. Qualsiasi modifica del contenuto o delle impostazioni dell'account verrà eseguita tramite un server di gestione...
posta 19.06.2017 - 18:52
2
risposte

Sito Web protetto con certificato macchina univoco

È possibile consentire l'accesso a un sito Web solo per clienti specifici su macchine specifiche? Non sono un esperto di sicurezza, ma un'idea che ho avuto è di generare un certificato che funzioni solo su una macchina specifica (quindi se il...
posta 21.09.2016 - 14:43
2
risposte

La crittografia del browser è realisticamente sicura?

Ho un'app web che spero di scrivere dove una selezione di file viene compresso e crittografato nel browser prima di essere caricato sul mio server. Ho un prototipo del sistema e funziona alla grande. Voglio farlo nel browser senza alcun coinvolg...
posta 12.06.2015 - 17:48
2
risposte

Alla ricerca di applicazioni vulnerabili [intenzionalmente] adatte a praticare diverse tecniche di penetrazione (NON una app web, quelle lato utente) [chiusa]

Sto cercando diversi tipi di applicazioni che sono intenzionalmente (o meno) rese vulnerabili e quindi sono adatte per praticare diverse tecniche di penetrazione, come iniezioni SQL, buffer overflow e così via. Esistono molte strutture simili...
posta 08.11.2014 - 22:07
2
risposte

Attacco laterale del client Heartbleed: che cosa può ottenere l'autore dell'attacco? [duplicare]

Se ho questo in mente, sarebbe un compito abbastanza semplice combinare arp spoofing su un WiFi pubblico per reindirizzare i client su un malvagio server SSL che invia richieste heartbeat malformate o per configurare un honeypot WiFi e utilizz...
posta 10.04.2014 - 10:29
1
risposta

È possibile che Veracode rilevi vulnerabilità nei file jsp?

Abbiamo scelto Veracode per eseguire la valutazione della sicurezza del nostro codice JavaEE. Abbiamo eseguito test di sicurezza white-box usando Veracode. Siccome sono abbastanza nuovo per Veracode, sono rimasto sorpreso di non trovare risultat...
posta 01.02.2013 - 07:41
1
risposta

Quali sono i pericoli dell'autorizzazione lato client? [duplicare]

Quali sono i pericoli dell'autorizzazione lato client? Dove l'autorizzazione lato client dovrebbe e non dovrebbe essere utilizzata?     
posta 13.02.2013 - 23:30
2
risposte

Security-wise, è un'implementazione JavaScript nel browser fondamentalmente diversa da un'implementazione del linguaggio lato server (ad es. Python)?

A quanto ho capito, le implementazioni JavaScript in esecuzione nei browser devono eseguire codice non affidabile e operare su dati non attendibili in modo sicuro. Le implementazioni linguistiche (ad es. Python) in esecuzione su un server, OTOH,...
posta 28.05.2018 - 17:50
1
risposta

Sicurezza dell'API in cui il server è anche lato client

Ho un'applicazione desktop che crea e memorizza una discreta quantità di dati (principalmente da solo, non attraverso l'input dell'utente tradizionale); per lo più di natura statistica. Attualmente i dati sono per lo più accessibili solo ad a...
posta 17.07.2017 - 02:16