Le migliori owasp

4

risposte

La raccomandazione OWASP relativa a localstorage è ancora valida?

Attualmente sto lavorando su un'applicazione che è un'applicazione a singola pagina creata con Angular. Viene servito su HTTPS, utilizzando HSTS. Per l'autenticazione, stiamo usando Auth0. La documentazione di Auth0 consiglia di memorizzare...

posta 19.12.2017 - 14:51

3

risposte

Qualsiasi commento o consiglio su OWASP-2013 numero 10 principale A9

In questa iterazione dell'elenco delle vulnerabilità di sicurezza delle applicazioni Top 10 OWASP ( link ), una nuova categoria È stato introdotto "A9 Utilizzo di componenti con vulnerabilità note". Ciò sembra richiedere l'analisi di tutte le li...

posta 22.09.2013 - 20:17

6

risposte

Costruire in modo sicuro un laboratorio pentest locale in una VM

Vorrei impostare OWASP WebGoat o un'applicazione web vulnerabile simile in una VM ( probabilmente VirtualBox su Linux). Per motivi di comodità, mi piacerebbe farlo funzionare su una delle macchine principali che uso (ad esempio, un computer po...

posta 28.10.2011 - 05:09

5

risposte

Formazione sulla sicurezza delle applicazioni per gli sviluppatori [chiusa]

Sto provando a stabilire un gruppo di sicurezza delle applicazioni all'interno di un'organizzazione e sebbene ci sia una miriade di corsi per i penetration tester, non riesco a trovare una quantità uguale di corsi di formazione per sviluppatori...

posta 26.10.2012 - 01:46

2

risposte

Rilevazione dei tentativi di attacco a un sito Web?

Attualmente sto cercando di implementare alcune raccomandazioni da OWASP AppSensor Project e vorrei rispondere al attaccante quando cerca di entrare nel mio sito web. Esistono risorse che coprono / analizzano i specifici vettori di attacc...

posta 09.12.2010 - 19:03

3

risposte

Come iniziare a utilizzare ESAPI WAF?

Sono stato nella pagina Google Gruppi di OWASP Enterprise Security API (Java Edition) e ho trovato questa informazione mancante.

posta 12.11.2010 - 18:35

1

risposta

Perché OWASP consiglia le domande di sicurezza?

Stavo leggendo il OwasP dimenticato la scheda Cheat Password quando mi sono imbattuto nel consiglio di utilizzare domande di sicurezza. Esiste anche una pagina dedicata su quali informazioni raccogliere . Ogni volta che vedo una "caratt...

posta 18.11.2015 - 08:10

5

risposte

In che modo le piccole imprese gestiscono la sicurezza delle app Web?

Tutto nella top 10 di Owasp, in che modo le piccole imprese attuali (< 1000 dipendenti) gestiscono la sicurezza delle applicazioni Web, insieme alla sicurezza mobile delle loro applicazioni? Si preoccupano della sicurezza delle informazion...

posta 03.10.2012 - 01:39

4

risposte

Perché OWASP Top 10 (applicazione web) non è cambiato dal 2013, ma Mobile Top 10 è recente come 2016?

L'ultima edizione di OWASP Top 10 per le applicazioni Web è stata nel 2013 e per le applicazioni mobili è il 2016. Perché è così? Possiamo dire che il pattern nelle vulnerabilità delle applicazioni web è stato risolto? La stessa cosa succederà...

posta 13.07.2016 - 16:32

2

risposte

Quanto sono pericolosi i riferimenti diretti alle chiavi del database?

Un nota OWASP suggerisce che i riferimenti diretti agli oggetti sono considerati insicuri in alcuni contesti. Hanno definito "riferimento diretto all'oggetto" come segue: “A direct object reference occurs when a developer exposes a refere...

posta 31.03.2013 - 23:06

Domande con tag 'owasp'