Domande con tag 'web-application'

0
risposte

Serializzazione delle stringhe in .NET [chiuso]

Attualmente sto eseguendo una revisione sicura del codice dei problemi segnalati da Fortify e i segmenti di codice contrassegnati si riferiscono allo stato corrente della sessione che viene memorizzato in memoria. Per impostazione predefinita, i...
posta 18.06.2018 - 21:46
3
risposte

Come si utilizza uno smartphone come autenticatore nella nuova specifica di Autenticazione Web?

Ho appreso della nuova specifica di autenticazione Web . Sono un po 'confuso su come funzionerebbe il seguente caso d'uso: Un utente desidera accedere a un'applicazione Web aziendale sul proprio laptop o desktop, utilizzando il proprio smart...
posta 18.06.2018 - 11:59
0
risposte

JWT in localStorage con sessionId crittografato

Cosa voglio: Archivia una JWT in localStorage. Il JWT contiene indicazioni sull'autorizzazione. Impedisci che il JWT venga rubato e utilizzato da un utente malintenzionato (utilizzando XSS) Evita CSRF L'archiviazione del JWT in localS...
posta 30.04.2018 - 10:55
2
risposte

Flag sicuro per ASPXAUTH Cookie in MVC

Abbiamo un'applicazione sviluppata con ASP.NET MVC3. Test di penetrazione eseguito da uno strumento AppScan di IBM. Il problema è stato segnalato ed era ASPXAUTH non sicuro. Quando ho controllato gli strumenti di sviluppo del browser, ci sono...
posta 13.10.2017 - 13:14
1
risposta

Sfrutta l'input dell'utente direttamente inserito nel PDF

Sto testando un'applicazione web in cui l'input dell'utente viene inserito direttamente in un file PDF che può essere scaricato. L'input dell'utente è accettato così com'è, senza codifica o altre modifiche. Questo comportamento è solitamente...
posta 17.07.2018 - 13:16
8
risposte

È BASIC-Auth sicuro se eseguito su HTTPS?

Sto creando un'API REST ed è semplice eseguire l'accesso di autenticazione BASIC. Quindi lascia che HTTPS protegga la connessione in modo che la password sia protetta quando viene utilizzata l'API. Può essere considerato sicuro?     
posta 05.12.2010 - 23:42
0
risposte

Quando passare dalla sicurezza gestita da Container a alternative come Apache Shiro, Spring Security? [chiuso]

Sto cercando di proteggere la mia applicazione che è stata creata usando JSF2.0. Sono confuso su quando le persone scelgono di andare con alternative di sicurezza come Shiro, Spring Security o esapi di owasp che lasciano la sicurezza gestita...
posta 16.10.2011 - 10:11
4
risposte

È buona prassi richiedere l'immissione di input sul campo della password in una webapp?

Sono della scuola di pensiero che dice che non dovresti mai avere il browser "ricorda la tua password" perché se lo usi abbastanza spesso, sarai in grado di conservare quella parte di informazione. Ora voglio applicarlo nel software applicativo...
posta 27.10.2015 - 13:14
3
risposte

Pericolo di attacchi di attraversamento del percorso

Ho installato un'applicazione di test in Linux. Non ho controllato i percorsi al suo interno, quindi se l'utente inserisce / etc / passwd , quel file verrà visualizzato a lui. Tuttavia, voglio capire che cosa si può fare di più se il mio sit...
posta 08.05.2012 - 18:29
3
risposte

C'è un modo per rubare codice PHP o ASP da un server web attraverso i protocolli HTTP (S)?

Sto lavorando su un'applicazione web che includa alcuni sviluppi personalizzati e mi preoccupa un po 'del furto di codice. Quindi la domanda che volevo porre è se sia - in generale - possibile rubare codice PHP o ASP da un server web in esecu...
posta 20.08.2015 - 02:52