Le migliori owasp

2

risposte

Canonicalizzazione e codifica dell'output

Sto leggendo la Checklist di Secure Coding Practice di OWASP e nella sezione "Input Validation" hanno una voce che dice: If any potentially hazardous characters (<>"'%()&+\'\") must be allowed as input, be sure you implement addit...

posta 09.08.2012 - 03:40

2

risposte

Perché OWASP suggerisce di usare POST over PUT per caricare file?

Quando sfogli le raccomandazioni di sicurezza OWASP per i caricamenti di file , ho spuntato la seguente lettura: Try to use POST method instead of PUT (or GET!) Non vedo come un metodo sia migliore di un altro dal punto di vista della s...

posta 18.01.2017 - 18:09

2

risposte

Presentazione su Web App Security (capitolo degli studenti ACM)

Sono un membro del locale capitolo degli studenti ACM nella mia università e, come parte delle nostre attività, sono in programma di tenere un discorso sui problemi attuali relativi alla sicurezza delle applicazioni Web (e possibilmente su misur...

posta 22.12.2011 - 05:58

2

risposte

Preoccupazioni e problemi con lo sviluppo di standard di programmazione sicura

Recentemente mi sono assunto la responsabilità di sviluppare una serie di linee guida di programmazione sicure. La mia intenzione è di fornire, come base, la Guida allo sviluppo di OWASP , diversi livelli di requisiti che corrispondono a i nost...

posta 28.01.2011 - 02:48

2

risposte

Come convalidare correttamente i reindirizzamenti HTTP?

Sto leggendo la Lista di controllo delle procedure di codifica sicura di OWASP e nella loro sezione "Convalida dell'input" hanno una voce che dice: Validate data from redirects (An attacker may submit malicious content directly to the tar...

posta 09.08.2012 - 03:32

1

risposta

Come fornire i dettagli dell'autenticazione di base HTTP nel proxy ZAP OWASP?

Sto utilizzando l'autenticazione HTTP di base per accedere alla mia applicazione Web. Le credenziali sono codificate Base64 e inviate al server. OWASP ZAP Proxy sta intercettando la richiesta e posso vedere l'intestazione di autorizzazione inclu...

posta 02.11.2015 - 18:21

2

risposte

Prevenzione CSRF in PHP

Due domande. Da dove viene scaricato la versione PHP di CSRF Guard di OWASP? Il seguente URL dice di controllare Git: link Tutto ciò che vedo su Git è comunque file * .java e * .js. Se ci sono file PHP in cui sono nella struttura de...

posta 02.02.2012 - 08:19

2

risposte

Esiste un foglio di calcolo / modello per la mappatura delle regole di autorizzazione dei servizi Web?

Sto cercando un foglio di lavoro / modello che consenta la mappatura, la visualizzazione e l'analisi delle regole di business (ad esempio "chi ha accesso a cosa") In passato ne ho creati un paio (alcuni anche con l'automazione utilizzando la...

posta 04.05.2012 - 11:49

2

risposte

Perché le richieste HTTPS vengono bloccate da Firefox quando si utilizza il proxy ZAP?

Ho Zed Attack Proxy (ZAP) sulla mia macchina e il mio browser è Firefox. Quando instrado il traffico del browser attraverso il proxy ZAP (usando FoxyProxy), se si tratta di traffico HTTPS, Firefox dice "La tua connessione non è sicura" e il gioc...

posta 04.01.2017 - 16:14

2

risposte

In che modo OWASP ESAPI protegge dalle vulnerabilità di riferimento diretto degli oggetti?

Quali altre buone soluzioni ci sono? Dalla proposta di Area51

posta 16.11.2010 - 08:28

Domande con tag 'owasp'