Domande con tag 'web-application'

1
risposta

Una struttura di directory sconosciuta considera la sicurezza dall'oscurità? [duplicare]

Ho un sito web statico e la sua sicurezza dipende da chi non sa che un file segreto è su example.com/Path/To/Secret/File.pdf. Supponendo che il percorso del file non sia generato casualmente, è sicuro? Aggiornamento: il percorso non è così...
posta 07.12.2016 - 01:24
2
risposte

Mostra se l'e-mail esiste o meno [duplicato]

Eventuali problemi di sicurezza che mostrano se un determinato indirizzo e-mail è stato trovato in un database o meno quando un utente finale richiede una reimpostazione della password su una determinata homepage o se la homepage restituisce s...
posta 31.08.2017 - 20:57
0
risposte

Quali vulnerabilità delle applicazioni Web sono più probabili da trovare in una revisione del codice sorgente rispetto a un pentest della scatola grigia?

Quale tipo di vulnerabilità potrebbe essere trovata aggiuntiva in una revisione del codice sorgente rispetto a un pentest? Se la mia organizzazione esegue regolari ripetizioni di riquadri grigi, è davvero necessario eseguire revisioni del cod...
posta 16.09.2017 - 00:03
0
risposte

Content Delivery Security

Un'applicazione ha 2 server - Server1 e Server2 . Server1 memorizza i file db e image + video. Server2 memorizza una copia di tutti i file immagine + video. In base alla posizione geografica di un utente, se appropriato...
posta 29.07.2017 - 10:43
0
risposte

Dove trovare le ultime notizie sulla sicurezza delle applicazioni web? [chiuso]

In cerca di consigli su siti Web, blog e / o persone informativi e di valore da seguire per essere sempre aggiornati sulla sicurezza delle applicazioni Web, in genere nuove informazioni sulle vulnerabilità. Attualmente sto seguendo uno spettr...
posta 13.07.2017 - 11:03
0
risposte

Algoritmo DSA / Firma digitale, come viene applicato nelle applicazioni Web? Spiegazione di LAYMAN per favore! [chiuso]

Capisco come funziona l'algoritmo della firma digitale. Tuttavia tutte le spiegazioni e gli esempi riguardano solo l'invio di un messaggio a Alice da parte di Bob. Quello che voglio sapere è come viene utilizzata la firma digitale nelle appli...
posta 09.07.2017 - 20:41
0
risposte

Qual è lo standard corrente per la crittografia completa delle informazioni dell'utente?

Se si dovesse progettare un servizio di social media, ma con una privacy crittografata garantita di tutti gli aspetti dei propri dati, quali sono le tecnologie appropriate da utilizzare per tutti 1.) Sulla memoria del disco 2.) Trasporto...
posta 07.07.2017 - 18:50
0
risposte

In che modo il sito Web nasconde la risposta API?

Costruisco un'applicazione web e ottengo i dati tramite l'API REST. es .: https://mywebapi.com/product/{productId} poi ricevo la risposta JSON e uso la risposta dati JSON nella mia pagina web https://myweb.com/product/{productId} È...
posta 23.05.2017 - 19:25
1
risposta

L'uso dei token CSRF come meccanismo di difesa blocca tutte le richieste di origine incrociata?

Sto cercando di capire come si possano prevenire gli attacchi CSRF. Da ciò che ho letto e compreso online, mi sembra che i token CSRF o l'uso dire l'intestazione Origin per la prevenzione CSRF blocchi fondamentalmente tutte le richieste di origi...
posta 28.05.2017 - 22:38
3
risposte

Decrittografia dei segreti multiutente nell'applicazione web multi-tenant

Attualmente sto sviluppando un'applicazione web che implementa un servizio di archiviazione dei messaggi. È necessario che i messaggi non siano leggibili dallo sviluppatore / amministratori di sistema, e una cosa bella sarebbe trasmettere i mess...
posta 22.09.2017 - 23:57