Domande con tag 'web-application'

1
risposta

Programma desktop di login al sito web invece di condividere password

Brainstorming dei modi per condividere le password senza che gli utenti possano vedere le password. In Windows possiamo vedere / controllare quando / cosa fanno gli utenti sui computer aziendali. Ci sono alcuni servizi web a cui più utenti hanno...
posta 30.01.2018 - 21:55
1
risposta

L'API di crittografia Web impedisce a un server danneggiato di svuotare il testo in chiaro?

Considerare un'applicazione web crittografica che si basa su JavaScript ospitato. Questo JavaScript potrebbe essere manipolato lato server da un cattivo attore, sconfiggendo qualsiasi attività crittografica. Vale a dire: le chiavi private p...
posta 30.08.2018 - 11:19
2
risposte

È comune sottoporre a verifica la sicurezza, ma non avere accesso ai risultati dell'audit?

Quando ha senso, o è comune a non avere accesso per resuts / report di audit di sicurezza quando si tratta di grandi aziende chi usa il tuo software? Come si può fare un caso per i benefici della condivisione della documentazione lacune...
posta 01.08.2017 - 18:34
2
risposte

Si considera questa directory trasversale?

Quindi sto testando un sito che ha una url come questa example.com/dir1/dir2?nextPage=/someOtherDir/someHTMLfile.html Ho scoperto che posso fare per arrivare alla pagina iniziale example.com/dir1/dir2?nextPage=../../ oppure posso legge...
posta 17.07.2017 - 04:04
1
risposta

Qual è la vulnerabilità legata ai semi di HashTables costante?

Di recente, NodeJS ha annunciato il problema della vulnerabilità della sicurezza ad alto impatto recentemente risolto e annunciato dal team di nodeJS. Questa vulnerabilità è stata risolta immediatamente su tutte le righe (4.x, 6.x, 7.xe 8.x)...
posta 14.07.2017 - 12:58
1
risposta

Account compromesso dall'app di streaming musicale per dispositivi mobili - cosa dovrei fare dopo

Sono uno sviluppatore di software così consapevole dei problemi di sicurezza di base. Io uso un servizio di streaming musicale popolare e alcuni mesi fa mi sono iscritto per il loro piano a pagamento mentre mi stavo godendo l'esperienza. Io uso...
posta 11.07.2017 - 12:29
3
risposte

Sicurezza di un sito web - hosting condiviso

Se pubblico il mio sito web in un hosting condiviso, devo preoccuparmi di quanto siano sicuri altri siti Web che sono ospitati nello stesso server? Lo sviluppatore del mio sito web lo sta dicendo e mi sta suggerendo di andare su un server ded...
posta 29.05.2017 - 19:36
2
risposte

Devo memorizzare i certificati e le chiavi private dei miei utenti o no?

Situazione Sto facendo uno stage in un'azienda e attualmente sto lavorando a un'applicazione web con le seguenti caratteristiche: Questa è un'applicazione privata, gli utenti possono essere aggiunti solo da un amministratore dell'applicaz...
posta 06.06.2017 - 15:52
2
risposte

Esiste un punto per offuscare i valori dei campi della forma?

La nostra azienda offre soluzioni omnicanale (web, mobile, ecc.) per il settore bancario. Uno dei nostri clienti sta spingendo per offuscare o crittografare il contenuto dei campi del modulo (lato client, al volo) nelle sue app HTML (ad esemp...
posta 04.04.2017 - 14:56
2
risposte

Livello di priorità e priorità del bug Insecure Direct Object Reference

Recentemente, ho trovato bug in un'applicazione web di e-commerce e lo riferirò. Il bug che ho trovato può: elimina e modifica l'elenco dei prodotti preferiti per tutti gli utenti cancella tutte le notifiche per tutti gli utenti...
posta 28.02.2018 - 00:01