Domande con tag 'web-application'

3
risposte

Dove trovare informazioni sulla storia delle vulnerabilità delle applicazioni Web? [chiuso]

Ci sono molte vulnerabilità delle applicazioni Web, come XSS, CSRF e così via, e ci sono molte risorse che le spiegano molto bene. Ma voglio scoprire la loro storia, ad esempio, chi è stato il primo a scoprirli [Sicuramente, non era una singola...
posta 19.03.2016 - 23:47
3
risposte

Metodologia di test di penetrazione delle applicazioni Web

Sto seguendo un corso in cui il formatore raccomanda di identificare tutte le vulnerabilità che interessano un'applicazione web prima di tentare di sfruttarle. Mentre capisco la necessità di identificare tutte le vulnerabilità, non capisco perc...
posta 11.06.2016 - 04:50
2
risposte

Come faccio a sapere che il malware sul computer client non modifica i dati trasmessi alla mia webapp?

Sto lavorando su un'applicazione web e ho avuto un'idea di una nuova funzionalità che vorrei aggiungere. La funzione include il recupero dei dati dall'utente sul proprio sistema aperto e la ricezione sul mio server. Per ragioni di concetto, pres...
posta 19.05.2016 - 19:35
2
risposte

La mia prevenzione della bruteforce ha importanti aspetti negativi - qualche idea?

Attualmente sto cercando il modo migliore per impedire il portale web del mio software dagli attacchi bruteforce e mi è venuta in mente la seguente idea: 3 tentativi di accesso senza alcuna sfida visiva dopo 3 tentativi falliti mostra Goog...
posta 12.10.2015 - 10:47
3
risposte

Approccio migliore per la formazione della codifica di sicurezza

Per addestrare il team di sviluppo, ci sono varie opzioni che si possono fare: presentazione inhouse con esempi di codice, CBT in modo che gli sviluppatori lo facciano al loro meglio, corsi guidati da istruttori in loco o interni (costosi), util...
posta 10.01.2015 - 00:00
3
risposte

È importante che il livello intermedio di un'applicazione Web utilizzi un protocollo di comunicazione diverso?

Quando si costruisce un'applicazione web a più livelli / livelli in cui ogni livello è fisicamente separato dagli altri, è importante che uno stack di comunicazione diverso venga utilizzato dai livelli di back-end, che non sono esposti a Interne...
posta 29.01.2015 - 16:57
1
risposta

Nascondere le credenziali del database remoto nell'applicazione

Se sto creando un'applicazione che si connette a un database remoto, dove dovrei nascondere le credenziali? Ho visto molti suggerire di passare attraverso un'applicazione web e utilizzare le richieste POST e GET per comunicare con il database...
posta 11.01.2015 - 23:21
1
risposta

Qual è la differenza tra "test di penetrazione web" e "test di penetrazione delle applicazioni web"?

Ho deciso di iniziare a imparare "test di penetrazione delle applicazioni web". Ma mentre sto imparando trovo che c'è un altro termine "test di penetrazione del web". Qualcuno può dirmi qual è la differenza tra entrambi?     
posta 09.01.2018 - 14:03
1
risposta

Qual è la differenza tra OWASP PHPSEC e PHP-ESAPI?

Sulla superficie sembra che entrambe le librerie siano progettate per preformare la stessa funzionalità con capacità simili "drop-in". Ci sono delle differenze che devo prendere in considerazione quando prendo una decisione su quale usare? Se sì...
posta 06.11.2014 - 17:36
1
risposta

Best practice per la protezione di un server Web e di un lavoratore fuori sede

Supponiamo che io stia ospitando un server web e una casella separata fuori sede che scricchiolisce i dati. Il server web interagisce con il lavoratore utilizzando l'API del worker sulla porta 2888. Come sarebbe la progettazione di un'infrastrut...
posta 18.11.2014 - 09:51