Domande con tag 'saas'

domande con tag
2
risposte

Cosa fare riguardo alla vulnerabilità in un prodotto SaaS che compro?

Lavoro per un'università, dove faccio parte del team responsabile dell'integrazione di un sistema di gestione dell'apprendimento SaaS (ad esempio: Moodle, Canvas) con il resto dei sistemi dell'università. Due mesi fa, ho identificato un attac...
posta 28.11.2018 - 02:04
0
risposte

Le valutazioni di sicurezza delle applicazioni eseguite utilizzando le soluzioni SaaS (WhiteHat Sentinel e Fortify on Demand) valgono come test di penetrazione?

Soluzioni di sicurezza SaaS come "WhiteHat Sentinal" e "Fortify on Demand"  stanno diventando popolari ora un giorno. Le metodologie di entrambe le descrivono coinvolgendo la verifica manuale. Ciò qualifica il rapporto di valutazione della sicu...
posta 21.12.2018 - 17:01
0
risposte

Responsabilità dell'infezione da malware nei contratti SaaS [chiuso]

Siamo una società SaaS e mi è stato chiesto di esaminare la sezione "Sicurezza" del contratto proposto da uno dei nostri potenziali clienti. Vorrei sapere se le seguenti due dichiarazioni sono standard regolari seguiti nei contratti SaaS? Per qu...
posta 03.07.2017 - 12:42
3
risposte

Quali sono alcune metriche da utilizzare per valutare la sicurezza SaaS?

Quali sono alcune metriche da utilizzare per valutare la sicurezza di un'app SaaS? Alcuni esempi: analisi del codice statico (Fortify) copertura del codice (i bug sono una potenziale fonte di vulnerabilità) altri? Nel caso non sia...
posta 02.05.2016 - 02:56
1
risposta

Conformità PCI di un provider SaaS

Noi (commercianti) utilizzeremo un SaaS per vendere moduli di apprendimento e accettare pagamenti con carta di credito attraverso un reindirizzamento a un fornitore di servizi che elaborerà i pagamenti con carta di credito. Il SaaS sarà ospitato...
posta 16.10.2018 - 20:15
0
risposte

Come eseguire l'autenticazione dell'implementazione SaaS per il caricamento, l'elaborazione e il recupero di documenti

Vogliamo fornire un SaaS B2B con il seguente flusso: Gli utenti finali dei nostri clienti caricano i loro documenti usando la nostra abitudine carica l'interfaccia utente che dovrebbe essere incorporata utilizzando un iframe Una volta che...
posta 02.05.2018 - 17:51
0
risposte

Provider SaaS che richiede l'accesso FTP

Recentemente ho scoperto che un client forniva l'accesso FTP di root a un provider SaaS. Il provider SaaS ha richiesto le informazioni FTP dal client, che era il proprietario e non una persona tecnica. Credo che il provider SaaS che chiede quest...
posta 16.01.2017 - 18:51