Domande con tag 'disclosure'

1
risposta

Il token ID contiene informazioni sensibili inviate tramite il metodo GET

Ho scoperto che il mio sito Web utilizza id_token e contiene informazioni dell'utente. Uno di questi è il mio numero di telefono che penso possa essere un dato sensibile. Perché, se gli aggressori sono in grado di catturare la richiesta, ottengo...
posta 14.12.2018 - 05:47
1
risposta

Dove posso segnalare un programma da rivedere per vulnerabilità della sicurezza e problemi di privacy?

Dopo aver cercato il software per memorizzare le informazioni, ho trovato un programma che ha attirato la mia attenzione immediatamente. Ho acquistato una licenza ma dopo un po 'mi sono reso conto che il programma aveva una grande vulnerabilità....
posta 12.11.2018 - 08:22
2
risposte

Cosa fare riguardo alla vulnerabilità in un prodotto SaaS che compro?

Lavoro per un'università, dove faccio parte del team responsabile dell'integrazione di un sistema di gestione dell'apprendimento SaaS (ad esempio: Moodle, Canvas) con il resto dei sistemi dell'università. Due mesi fa, ho identificato un attac...
posta 28.11.2018 - 02:04
1
risposta

Quali sono i modi buoni, sicuri, non necessariamente anonimi per rivelare le vulnerabilità?

Supponiamo che ti imbatti in una vulnerabilità in qualche sistema online, che è un prodotto commerciale di una piccola azienda statunitense (da 1 a 50 dipendenti secondo Glassdoor). Tale sistema online deve essere ospitato per alcuni clienti e v...
posta 20.08.2018 - 16:24
2
risposte

Rischio dei dati di produzione negli ambienti di test / controllo qualità

Alla ricerca di rischi associati alla semina di QA o agli ambienti di test con i dati di produzione. Oltre a un compromesso dell'ambiente di test che porta alla divulgazione di informazioni (peggiorato se si tratta di dati PHI), qualcuno può...
posta 13.06.2016 - 21:27
1
risposta

Authy recensito? [chiuso]

Authy sembra un'ottima soluzione - specialmente per i non addetti ai lavori, per semplificare la complessità - ma ho alcuni dubbi fastidiosi sulla privacy e sull'ampiezza della privacy. sicurezza, specialmente quando i dati sensibili sono ospita...
posta 09.08.2018 - 00:36
0
risposte

Dove trovare le ultime notizie sulla sicurezza delle applicazioni web? [chiuso]

In cerca di consigli su siti Web, blog e / o persone informativi e di valore da seguire per essere sempre aggiornati sulla sicurezza delle applicazioni Web, in genere nuove informazioni sulle vulnerabilità. Attualmente sto seguendo uno spettr...
posta 13.07.2017 - 11:03
0
risposte

Cosa posso / dovrei fare per la grave mancanza di sicurezza IT in un'altra azienda?

Ho usato per accedere a un determinato sito un paio di anni fa. Recentemente ho ricevuto un'e-mail che suggeriva di rinnovare la mia iscrizione e che l'e-mail includeva la mia vecchia password. Esatto, la mia vecchia password è stata inviata via...
posta 17.02.2017 - 18:31
2
risposte

Quanti dettagli da pubblicizzare quando un fornitore di software aggiusta e fornisce un avviso? [chiuso]

Mi interessa sapere quali sono i dettagli della community sui dettagli forniti da un fornitore di software insieme a una correzione e a un advisory sulla sicurezza. Ad esempio, diciamo che una sorta di grave vulnerabilità è stata portata priv...
posta 17.07.2013 - 16:51
1
risposta

Qual è il rischio di divulgazione di indirizzi IP privati se si tratta dell'IP dell'utente?

Sto controllando un'applicazione web con OWASP Zed Attack Proxy (ZAP) . Esiste una vulnerabilità (bassa) che dice " rivelazione di indirizzi IP privati " e quando controllo ulteriori dettagli ho scoperto che è mio IP e che c'è una funzione...
posta 30.07.2018 - 10:32