Ho un sito web statico e la sua sicurezza dipende da chi non sa che un file segreto è su example.com/Path/To/Secret/File.pdf. Supponendo che il percorso del file non sia generato casualmente, è sicuro?
Aggiornamento: il percorso non è così...
Eventuali problemi di sicurezza che mostrano se un determinato indirizzo e-mail è stato trovato in un database o meno quando un utente finale richiede una reimpostazione della password su una determinata homepage o se la homepage restituisce s...
Quale tipo di vulnerabilità potrebbe essere trovata aggiuntiva in una revisione del codice sorgente rispetto a un pentest?
Se la mia organizzazione esegue regolari ripetizioni di riquadri grigi, è davvero necessario eseguire revisioni del cod...
Un'applicazione ha 2 server - Server1 e Server2 .
Server1 memorizza i file db e image + video. Server2 memorizza una copia di tutti i file immagine + video.
In base alla posizione geografica di un utente, se appropriato...
In cerca di consigli su siti Web, blog e / o persone informativi e di valore da seguire per essere sempre aggiornati sulla sicurezza delle applicazioni Web, in genere nuove informazioni sulle vulnerabilità.
Attualmente sto seguendo uno spettr...
Capisco come funziona l'algoritmo della firma digitale. Tuttavia tutte le spiegazioni e gli esempi riguardano solo l'invio di un messaggio a Alice da parte di Bob.
Quello che voglio sapere è come viene utilizzata la firma digitale nelle appli...
Se si dovesse progettare un servizio di social media, ma con una privacy crittografata garantita di tutti gli aspetti dei propri dati, quali sono le tecnologie appropriate da utilizzare per tutti
1.) Sulla memoria del disco
2.) Trasporto...
Costruisco un'applicazione web e ottengo i dati tramite l'API REST.
es .: https://mywebapi.com/product/{productId}
poi ricevo la risposta JSON e uso la risposta dati JSON nella mia pagina web https://myweb.com/product/{productId}
È...
Sto cercando di capire come si possano prevenire gli attacchi CSRF. Da ciò che ho letto e compreso online, mi sembra che i token CSRF o l'uso dire l'intestazione Origin per la prevenzione CSRF blocchi fondamentalmente tutte le richieste di origi...
Attualmente sto sviluppando un'applicazione web che implementa un servizio di archiviazione dei messaggi. È necessario che i messaggi non siano leggibili dallo sviluppatore / amministratori di sistema, e una cosa bella sarebbe trasmettere i mess...