Domande con tag 'owasp-top-ten'

2
risposte

L'iniezione in un'architettura di database NoSQL è detta anche iniezione SQL?

L'iniezione in un'architettura di database NoSQL è detta anche iniezione SQL e fa ancora parte del OWASP 2013 Top 10 , categoria A1 iniezione? Ad esempio, un'iniezione nel codice che comunica con le seguenti architetture di database: Had...
posta 22.06.2016 - 10:45
3
risposte

OWASP Guida alla sicurezza in stile 10 per l'implementazione nei dispositivi hardware

Ho visto OWASP le 10 migliori guide per app Web, app native, ecc., ma mai nulla per sistemi embedded o dispositivi hardware. Questi di solito coinvolgono microcontrollori (ad esempio Atmega / PIC) o piccoli microprocessori che eseguono codice e...
posta 18.11.2012 - 23:08
5
risposte

In che modo le piccole imprese gestiscono la sicurezza delle app Web?

Tutto nella top 10 di Owasp, in che modo le piccole imprese attuali (< 1000 dipendenti) gestiscono la sicurezza delle applicazioni Web, insieme alla sicurezza mobile delle loro applicazioni? Si preoccupano della sicurezza delle informazion...
posta 03.10.2012 - 01:39
4
risposte

Perché OWASP Top 10 (applicazione web) non è cambiato dal 2013, ma Mobile Top 10 è recente come 2016?

L'ultima edizione di OWASP Top 10 per le applicazioni Web è stata nel 2013 e per le applicazioni mobili è il 2016. Perché è così? Possiamo dire che il pattern nelle vulnerabilità delle applicazioni web è stato risolto? La stessa cosa succederà...
posta 13.07.2016 - 16:32
2
risposte

Presentazione su Web App Security (capitolo degli studenti ACM)

Sono un membro del locale capitolo degli studenti ACM nella mia università e, come parte delle nostre attività, sono in programma di tenere un discorso sui problemi attuali relativi alla sicurezza delle applicazioni Web (e possibilmente su misur...
posta 22.12.2011 - 05:58
3
risposte

OWASP Top 10? Che ne dici di OWASP Top 1000?

Molte persone conoscono "OWASP Top 10". Mi chiedo se OWASP (o qualsiasi altra autorità simile) sia andato ben oltre i 10 principali attacchi più comuni e abbia creato un elenco più ampio (ad esempio "OWASP Top 1.000", ecc.). Sto mettendo a pu...
posta 02.07.2012 - 14:20
3
risposte

Quali indicatori ha utilizzato OWASP per finire con OWASP Top 10?

Mi è stato chiesto da uno studente come si classifica la Top 10 di OWASP, sulla base di quali indicatori: è la gravità? facilità di exploit? facilità di attuazione delle loro contromisure? ... Sapendo che ognuna di queste vulnerabilità è grave o...
posta 18.04.2011 - 09:11
1
risposta

Pacchetto NPM dannoso: si adatta a OWASP Top Ten 2017?

Su vari forum di sicurezza ho visto collegamenti a un post su un NPM malizioso fittizio pacchetto di informazioni sulla raccolta. Il titolo dei post: I’m harvesting credit card numbers and passwords from your site. Here’s how. La m...
posta 10.01.2018 - 09:37
0
risposte

Come crittografare i cookie in Xamarin

Ho un'applicazione Xamarin che crea alcuni file in /data/data/my.app.com/app_webview dopo averlo usato. Ilproblemaècheilfilecookieèunfilechecontienecookiedisessione.Secondo OWASP top 10 mobile , questo non è sicuro. Come faccio a...
posta 16.10.2017 - 09:25
3
risposte

Verifica se un'applicazione Web utilizza componenti vulnerabili noti

Ho svolto ricerche sulle vulnerabilità delle applicazioni Web di Top 10 OWASP, una delle quali è utilizzando componenti con note vulnerabilità . Sono un po 'confuso qui, perché non capisco come si possa controllare un'applicazione web per quest...
posta 22.11.2017 - 22:46