Domande con tag 'web-application'

1
risposta

Frontend JS per backend RESTful vs autorizzazione

Sto costruendo web-app. E ho preoccupazioni per i problemi di sicurezza. Nel mondo molte domande simili, ma molte di esse non hanno una risposta chiara (consiglio, suggerimento). Questo è il motivo per cui ho fatto questa domanda. Ho una p...
posta 04.06.2012 - 14:49
1
risposta

In che modo il flusso di autenticazione con Azure Active Directory differisce da Azure ACS?

Capisco che Azure ACS ha funzionato come STS che ha la capacità di reindirizzare gli utenti a un determinato STS (OpenID, LiveID, Facebook) o autenticarsi utilizzando un account utente / password locale. In una situazione passiva ACS utilizza...
posta 15.08.2013 - 23:54
1
risposta

Esempi per architetture di sicurezza (Web)

Ho appena iniziato a lavorare sulla mia tesi per finire i miei studi. Comunque il campo in cui scrivo la mia tesi è praticamente nuovo per me. Ho il compito di creare una "strategia / architettura di accesso remoto" per creare una connessione...
posta 12.09.2012 - 09:56
1
risposta

Ottimizzazione delle regole del firewall dell'applicazione Web

Di seguito sono riportate le due regole prese da ModSecurity CRS core Ruleset. Queste due regole sono regole di base per gli attacchi XSS. Se osserviamo queste due regole, le loro variabili e azioni sono le stesse che differiscono nella loro esp...
posta 02.08.2012 - 06:08
1
risposta

Quale SAQ PCI DSS si applica quando non si memorizza il negozio ma si trasmette CHD?

Abbiamo un sito web di commercianti che utilizza AIM di Authorize.net. I dati del titolare della carta (numero della carta di credito, data di scadenza, ecc.) Sono inseriti nel nostro sito web. Quindi viene trasmesso al gateway di pagamento e...
posta 10.09.2012 - 16:34
0
risposte

Accordare in modo sicuro un utente autenticato attraverso i microservizi

Su una piattaforma che segue il framework OAuth 2.0 per l'autorizzazione e un'architettura basata su microserivce, qual è un modo sicuro per passare un utente da un microservizio a un altro sulla stessa piattaforma senza dover autenticare di nuo...
posta 20.12.2018 - 11:27
1
risposta

Si deve utilizzare Framebusting (non utilizzato) su una pagina di accesso IdP?

Sto cercando di capire quando Framebusting dovrebbe e non dovrebbe essere usato. Al primo pennello, vorrei applicarlo a tutte le pagine del mio sito e generare eccezioni, se necessario. D'altra parte, se dovessi adottare un approccio minima...
posta 22.02.2013 - 16:36
2
risposte

Genera in modo sicuro un file non di registro all'interno di un server applicazioni

Come si fa a scrivere in modo sicuro un file temporaneo in una posizione all'interno di un server delle applicazioni che è pubblicamente accessibile?     
posta 01.03.2013 - 15:15
1
risposta

CORS che accetta l'origine arbitraria con GET ma non con OPTIONS

Sto testando un'API, che consente un'origine arbitraria su POST / GET richieste, rispondendo con l'intestazione CORS Access-Control-Allow-Origin: * . Tuttavia, con OPTIONS richieste e origine arbitraria, il servizio web no...
posta 03.12.2018 - 13:45
2
risposte

AntiXSS per ASP.NET 1.1

Purtroppo, un mio cliente ha ancora un'applicazione basata su ASP.NET 1.1. Sì sì, lo so - orribilmente insicuro, fine del supporto, e così via ... Ne ho già parlato con loro. Sfortunatamente, la loro timeline di aggiornamento non è abbastanz...
posta 22.03.2011 - 23:44