Domande con tag 'third-party'

domande con tag
1
risposta

Test di penetrazione vs Revisione sicura del codice sorgente [duplicato]

Recentemente mi sono imbattuto in una situazione in cui un'istituzione ha assunto un fornitore di terze parti per sviluppare le sue applicazioni aziendali. Ho trovato le seguenti domande relative al test di penetrazione e recensione indipen...
posta 30.03.2018 - 20:12
1
risposta

Una terza parte può convalidare l'origine di una sessione HTTPS?

Mi chiedo se HTTPS può essere utilizzato come prova che un server ha segnalato una risposta. Se ho capito bene, l'handshake iniziale è per HTTPS è l'unica volta che viene utilizzata la chiave pubblica / privata del server. Dopo questo punto v...
posta 05.05.2016 - 22:38
2
risposte

La società di marketing online vuole che condivido i dettagli di accesso del mio account Google?

Siamo una piccola impresa e utilizziamo " Google Apps for Work " e il mio google l'account app è stato utilizzato per configurare " Le mie attività commerciali " e pagine Google+ correlate dell'azienda Ora abbiamo ingaggiato una società di ma...
posta 18.08.2015 - 01:33
1
risposta

Come verificare se un jar di terze parti (JRecord) ha problemi di sicurezza

Stiamo utilizzando un contenitore di terze parti che non è disponibile in Maven Repo. Deve essere scaricato manualmente per l'utilizzo. C'è qualche strumento o modo per trovare se il JAR ha problemi di sicurezza? Il link è il sito dal qu...
posta 12.12.2017 - 17:21
1
risposta

Potrebbe un terzo accedere al mio sistema, in particolare la cronologia di navigazione?

È possibile fare clic su un allegato di posta elettronica (un file di Microsoft Excel) da una fonte attendibile (collega di lavoro) che ha installato un virus di rilevamento che avrebbe consentito al mittente di ottenere la cronologia di navigaz...
posta 06.07.2014 - 17:50
1
risposta

L'affiliato di una banca che fornisce servizi all'emittente della banca richiesto per mostrare la conformità o la certificazione a PCI DSS

L'affiliato di una banca che fornisce servizi all'emittente della banca è tenuto a dimostrare la conformità o la certificazione a PCI DSS? In tal caso, come viene fatto in genere?     
posta 19.08.2018 - 18:20
2
risposte

Client desktop di terze parti per l'accesso all'archiviazione cloud di Google Drive

Sto prendendo in considerazione l'iscrizione a un servizio di terze parti chiamato Insync per accedere al mio account Google Drive. (Google non offre un client Linux.) Rapporti di Insync nelle sue Domande frequenti : Does Insync stor...
posta 11.05.2016 - 09:14
1
risposta

Tra connettività point-to-point e accesso remoto alla rete, che è più rischioso?

Tra connettività punto a punto e accesso remoto alla rete, che è più rischioso? Se ho una terza parte che accede alla rete della mia azienda, quali sono le diverse modalità attraverso cui possono accedere e quale sarebbe l'ordine di rischio per...
posta 01.12.2015 - 04:24
2
risposte

HTTP / S - Richieste cross-site HTTP / S: che cosa sanno i siti Web di terze parti a proposito del luogo di riferimento dei loro oggetti?

Esistono quattro combinazioni generali di richieste cross-site per quanto riguarda la sicurezza, e voglio sapere se ysite.com , in ogni caso, sa che il motivo per cui ho scaricato una delle sue risorse era perché stavo visitando l'URL specif...
posta 10.01.2015 - 16:50
2
risposte

Eccezione SSL handshake: impossibile trovare il percorso di certificazione valido per il target richiesto

Usiamo un servizio di pagamento di terze parti per i nostri utenti web per poter pagare per i corsi. Tuttavia, una volta completato il pagamento, payu tenta di connettersi al nostro sito ed eseguire un IPN. Tuttavia, ottengono il seguente errore...
posta 08.01.2015 - 10:53