Domande con tag 'secure-coding'

domande con tag
1
risposta

Una connessione sicura con un'applicazione e un server dedicato

Mi chiedo se questo tipo di tecnologia sia già esistente (non VPN), sto cercando un metodo per creare una connessione internet sicura all'interno di un server dedicato, dove il mio portatile ha un'applicazione desktop per crittografare e decritt...
posta 21.03.2018 - 04:27
1
risposta

Dati dell'applicazione sicuri

Ho un'applicazione client / server privata che tenta di proteggere i dati trasmessi attraverso la rete pubblica. Anche il metodo di crittografia / decrittografia è privato. Client e server utilizzano lo scambio di chiavi DH per concordare una ch...
posta 26.06.2017 - 23:36
1
risposta

L'html è sufficiente per mitigare xss nell'attributo html se il valore è racchiuso tra virgolette doppie

Come menzionato in Owasp Output_Encoding_Rules_Summary perché dobbiamo sfuggire a tutti i caratteri tranne i caratteri alfanumerici [escape tutti i caratteri con l'HTML Entity & #xHH; formato, compresi gli spazi]. È possibile eseguire u...
posta 23.11.2016 - 14:21
1
risposta

Quali sono le potenziali conseguenze della valutazione dell'input dell'utente con JavaScript lato client?

Ho un sito web in cui un utente immette un'equazione di riga (come y = 2x + 5 ) e visualizza l'equazione su di essi. Attualmente, per tracciare l'equazione sto semplicemente eseguendo eval() sulla stringa di input, in questo modo: for...
posta 24.11.2016 - 05:16
1
risposta

Sono sufficienti le sessioni per proteggere un'app Web

Immagina questo scenario: Il record SQL viene creato per l'utente ID record è memorizzato nella sessione Il record SQL può essere aggiornato dove ID sessione = ID SQL l'utente può visualizzare i dati nel record SQL dove ID sessione = I...
posta 04.11.2015 - 19:32
0
risposte

Come dovrei proteggere il mio database nell'architettura Microservice

Qualcuno può dirmi se posso proteggere le connessioni al database dal mio microservizio? Dovrei preoccuparmi della comunicazione tra il mio microservice e il database?     
posta 05.12.2018 - 19:38
0
risposte

Veracode segnala ancora il problema di iniezione del comando OS dopo che ho applicato la soluzione come raccomandazioni da OWAPS e Roslyn Security Guard [closed]

Il codice corrente nel mio progetto è mostrato sotto e Veracode segnala che c'è un'iniezione del comando OS filename = Regex.Replace(filename, "[^a-zA-Z0-9_]", "_") & ".svg" ProcessStartInfo startInfo = default(ProcessStartInfo); Process...
posta 24.07.2018 - 10:22
1
risposta

Domanda sulla trasparenza [duplicato]

Vorrei eseguire un servizio web (basato su Node.js) e sarei felice di essere il più trasparente possibile con i miei utenti. Idealmente mi piacerebbe dare agli utenti la possibilità di verificare in qualche modo che il mio server stia utili...
posta 16.04.2017 - 10:21
0
risposte

Best practice per lo sviluppo di soluzioni di sicurezza [chiuso]

Le aziende IT che sviluppano soluzioni di sicurezza (come antivirus o sistemi Auth) sono tenute ad adottare un livello più sofisticato di gestione e controllo qualità durante lo sviluppo dei loro prodotti. Le società di sicurezza devono assumere...
posta 25.12.2016 - 03:03
3
risposte

Invio di ritorno da ClassUtil.newInstance

Ho iniziato a entrare nella sicurezza di Java e avevo una domanda a cui non riuscivo a trovare una risposta. Diciamo che abbiamo un'applicazione web che usa il seguente codice e che l'UserControlledString può essere impostato per essere la cl...
posta 23.02.2017 - 00:09