Domande con tag 'owasp'

domande con tag
2
risposte

OWASP ESAPI è ancora il metodo consigliato per proteggere le pagine JSP

Ho notato che OWASP ESAPI non è stato aggiornato da un po '( aggiornamento minore nel 2016 e prima del 2013 ). Ci sono alternative migliori per usarlo, ad esempio utilizzare le utilità di un framework più aggiornato per dire di sfuggire e conval...
posta 02.10.2017 - 17:25
1
risposta

Pacchetto NPM dannoso: si adatta a OWASP Top Ten 2017?

Su vari forum di sicurezza ho visto collegamenti a un post su un NPM malizioso fittizio pacchetto di informazioni sulla raccolta. Il titolo dei post: I’m harvesting credit card numbers and passwords from your site. Here’s how. La m...
posta 10.01.2018 - 09:37
4
risposte

Come presentare al meglio "Feedback sulla vulnerabilità della sicurezza" agli sviluppatori nell'IDE (come VisualStudio)

Ho pubblicato oggi un PoC piuttosto interessante in cui sono stato in grado di fornire "feedback sulla vulnerabilità della sicurezza" in tempo reale a uno sviluppatore mentre sta scrivendo il codice in VisualStudio. Puoi vedere il video su F...
posta 22.06.2012 - 00:38
2
risposte

Vale la pena seguire OWASP AppSensor per un'applicazione web open source?

Sto pensando di seguire il progetto AppSensor di OWASP per creare un rilevamento delle intrusioni a livello di applicazione in un open source esistente applicazione web. Penso che l'uso di AppSensor per rilevare attacchi generici e automati...
posta 03.06.2013 - 04:26
0
risposte

Per iniziare con OWASP ESAPI + JavaEE - semplice TestProject [chiuso]

Questa domanda è stata originariamente richiesta su stackoverflow Spero che qui in questo forum sulla sicurezza trovo più persone perché spero che alcune persone usino la roba esapi? Ho un piccolo progetto JavaEE, e devo proteggerlo con l'...
posta 05.03.2012 - 23:13
1
risposta

Raccomandazione OWASP su hashing password lato client

Le Domande frequenti sulla sicurezza dell'applicazione OWASP consigliano l'uso di JavaScript per produrre un hash salato del password lato client con JavaScript prima di inviarlo al server. Questo è qualcosa di veramente raccomandato? De...
posta 11.11.2013 - 02:55
1
risposta

Quale lista di parole utilizza lo spider OWASP ZAP?

Sto cercando di capire come OWASP ZAP ha scoperto una directory su un vm di pratica, ho inserito l'IP dell'host e ho colpito l'attacco, e lo spider ha scoperto questa directory (pChart2.3.1). Ho cercato ogni wordlist usato da dirbuster e ness...
posta 31.08.2016 - 13:10
1
risposta

OWASP WebGoat Avviso Significato

Sto appena iniziando con WebGoat. Sulla loro pagina GitHub [https://github.com/WebGoat/WebGoat] , hanno inviato questo avviso: WARNING 1: While running this program your machine will be extremely vulnerable to attack. You should to disconnec...
posta 16.06.2015 - 05:54
1
risposta

OWASP CSRFGuard ottiene il token tramite XMLHttpRequest - perché?

Desidero utilizzare il CSRFGuard Project per proteggere una webapp legacy Java contro gli attacchi CSRF. L'ultima versione delle dipendenze di Maven è 3.1.0, che è quello che uso. Questo fa parte del codice JavaScript incluso in ogni pagina...
posta 08.12.2016 - 18:41
1
risposta

Quanto è rilevante OWASP ASVS? [chiuso]

Quanto è pertinente lo standard di verifica della sicurezza delle applicazioni OWASP? L'hai avuto come requisito richiesto dal mondo degli affari? Quali sono gli altri standard di sicurezza delle applicazioni rilevanti per le aziende? Ho provato...
posta 25.05.2016 - 07:50