Domande con tag 'validation'

domande con tag
1
risposta

Il contenuto del database dovrebbe essere nuovamente disinfettato

Supponiamo di salvare il contenuto nel database dopo averlo disinfettato. È ancora necessario disinfettarlo di nuovo quando lo si recupera? Se sì, perché?     
posta 14.08.2014 - 17:31
2
risposte

OWASP ASVS chiede la convalida sul lato client?

Durante la lettura di ASVS 3.0.1 mi sono imbattuto nel requisito V5.18: Verify that client side validation is used as a second line of defense, in addition to server side validation. Umm ... la convalida sul lato client non dice di non a...
posta 06.09.2016 - 14:08
2
risposte

php DOMDocument :: loadXML è completamente sicuro?

La nostra applicazione utilizza ampiamente loadXML per ricevere dati (input) dagli utenti. Oltre ai soliti controlli per le iniezioni SQL e XXS, ci sono dei rischi noti nell'analisi del file xml usando loadXML? I file XML hanno dimensioni limita...
posta 15.07.2014 - 16:54
1
risposta

Comportamento durante la convalida di una catena di certificati scaduta

Ho la seguente situazione: Un certificato del server ( CServ ) è firmato da un certificato autofirmato ( C0 ) Un certificato client ( CCli ) è firmato da CServ Il trust-store del client contiene C0 , quindi l'applica...
posta 14.01.2013 - 06:25
3
risposte

Convalida hmac con la chiave memorizzata con hash

Che cosa succede se un HMAC viene generato correttamente e inviato con i dati al server, finora so che il server deve conoscere i dati originali con cui è stato creato il MAC per ricreare il MAC e confrontare, ma in in questo scenario il server...
posta 15.11.2012 - 22:13
1
risposta

Confusione sulle catene di certificati fidati

Supponiamo che tu abbia una coppia client / server che vuole impostare una connessione sicura usando certificati X509 v3 e crittografia asimmetrica. Il client invia una catena di certificati (diciamo CA principale: C1 , CA intermedio: C2 e...
posta 12.08.2016 - 10:32
1
risposta

Convalida codice Firma certificato root offline

Sto sviluppando una libreria distribuita come una DLL di Windows per essere chiamata da eseguibili di terze parti. Mi aspetto che l'EXE chiamante sia firmato digitalmente e che sia necessario verificarlo. Non ho il controllo del computer su c...
posta 20.05.2016 - 07:46
2
risposte

convalida del modulo [chiuso]

Quale grado di preoccupazione dovrei prendere quando convalido un modulo? Quale dovrebbe essere la linea generale per dire abbastanza? Attualmente sto controllando modulo token submit value = corrisponde al codice interno interno nome...
posta 13.09.2015 - 18:32
1
risposta

Application Security Input Validation: convalida delle variabili di ambiente e dei file di configurazione

Sto guardando un video di formazione chiamato "Creazione di un codice J2EE sicuro". Il video fa questa affermazione: Perform all validation in a secure context on the server. Do not rely on client-side validation as a security mechanism....
posta 30.06.2014 - 15:01
2
risposte

Come identificare in modo affidabile un certificato come certificato radice in una catena [duplicato]

Si supponga di avere una catena di certificati (X509 v3) inviata per la convalida. La catena inviata all'utente può includere o meno il certificato della CA radice. C'è un modo affidabile per scoprire se questo è il caso? Ovviamente, solo i...
posta 11.08.2016 - 18:25