Domande con tag 'web-application'

2
risposte

Sicuro, vecchio sito di e-commerce di XSS?

Sto lavorando per un sito di e-commerce scritto in C # .net (nessun CMS utilizzato, un bel po 'di codice) in cui la sicurezza non è stata una priorità per un lungo periodo. La mia missione adesso è trovare e correggere qualsiasi violazione XSS....
posta 16.10.2017 - 10:47
6
risposte

Perché gli iframe sono ammessi nei browser moderni?

Ho letto un certo numero di blog sulla sicurezza IT (anche se non sono un esperto di sicurezza) e sembra che una percentuale significativa di exploit in the wild venga distribuita aggiungendo iframe malevoli a un sito Web compromesso, con l'ifra...
posta 21.02.2013 - 09:06
1
risposta

Ha senso implementare OAuth quando non sono coinvolte terze parti

Possiedo un'API REST sul lato server e un'applicazione Web distinta che chiamerebbe tali API. Voglio proteggere le mie chiamate API. Dopo alcune letture, voglio implementare il meccanismo OAuth 1.0a sul lato server. In effetti, trattare co...
posta 14.02.2014 - 14:31
2
risposte

Ha senso hash un id di sessione prima di passarlo a un partner pubblicitario?

La mia azienda gestisce un negozio online. Collaboriamo con un partner che offre buoni sconto ai nostri clienti dopo l'acquisto (i buoni possono essere utilizzati in altri negozi online) e offre anche buoni per il nostro negozio ai clienti di al...
posta 23.05.2013 - 10:27
5
risposte

La crittografia lato client è davvero migliore del lato server?

L'applicazione Web può crittografare tutti i dati utente sul lato client per convincere gli utenti che non è in grado di decrittografarli. Quando l'utente immette la password, viene utilizzato per crittografare i dati nel browser e quindi vie...
posta 09.07.2012 - 14:05
2
risposte

Pratiche per la memorizzazione di nome utente / password nelle applicazioni Web

Ho letto la seguente domanda: Memorizzazione della password nell'applicazione Java ma Non trovo le risposte utili per il mio caso. Quindi ecco la mia domanda in qualche modo correlata a questo. Possiedo un'applicazione Web Java con un acces...
posta 01.11.2012 - 18:40
7
risposte

Perché l'arresto anomalo dell'applicazione è considerato non sicuro?

Se un'applicazione si arresta in modo anomalo, il programma si interrompe e non c'è niente che chiunque può fare al riguardo, se non avviare nuovamente il programma. Il crash è un cattivo comportamento in generale e dovrebbe essere evitato, m...
posta 02.04.2013 - 10:48
7
risposte

È una "misura di sicurezza" che non fornisce un vantaggio di sicurezza realmente dannoso?

Se viene implementata una misura di sicurezza che non fornisce ulteriori vantaggi per la sicurezza, può essere considerata dannosa? Ad esempio, considera una pagina di accesso in cui viene chiesto all'utente di immettere il nome utente e quin...
posta 18.11.2010 - 23:00
4
risposte

AJAX è fondamentalmente insicuro?

Sul mio posto di lavoro molte persone credono che AJAX sia fondamentalmente insicuro. Ho l'impressione che AJAX sia esattamente sicuro di qualsiasi altro caricamento di pagina, dipende da come si codifica la chiamata / pagina. C'è un dife...
posta 09.03.2011 - 15:23
2
risposte

Perché CSP è necessario per proteggere dalla perdita di img-src?

GitHub spiega il problema con img-src in "Viaggio post-CSP di GitHub" : A tag with an unclosed quote will capture all output up to the next matching quote. This could include security sensitive content on the pages such as: &...
posta 26.01.2017 - 08:53