Domande con tag 'web-application'

domande con tag
0
risposte

In che modo Web Crypto API e IndexedDB proteggono i dati archiviati sul lato client dalla manipolazione dell'utente?

Immagina le app web che dovrebbero funzionare con o senza poche interazioni con il server web, ad esempio: un gioco browser in cui il livello e il progresso del giocatore devono essere salvati localmente. un gioco, un'app progressiva o un'...
posta 01.09.2018 - 11:34
0
risposte

Gli schemi di autenticazione REST che espongono la chiave condivisa sono protetti contro i proxy inversi che agiscono come agenti utente errati?

Recentemente si è verificata una situazione in cui un cliente desidera un'API pubblica che non richiede la registrazione o l'accesso da parte dell'utente (nessuna password). Il team di sicurezza ha identificato che l'API lato server deve impleme...
posta 28.08.2018 - 05:51
1
risposta

Vantaggio della validazione delle dimensioni della mappa dei parametri nel controller dell'applicazione Web

Ho un'applicazione web (Spring MVC) e ho la convalida dei dati di input per ogni parametro nel controller. Ciò che NON è presente è il controllo della mappa dei parametri accettata Dimensione . i.e Quando il controller prevede 10 parametri e la...
posta 29.08.2018 - 10:19
0
risposte

Esposizione dell'API protetta senza credenziali di hardcoding nel client (JS)

Cerca di esporre l'API REST protetta senza esporre le credenziali nel client (codice JS). Tutte le soluzioni che mi vengono in mente possono essere invertite e l'Attaccante può ricostruirli. Esistono soluzioni provate? Best practice? Id...
posta 20.08.2018 - 14:57
0
risposte

In che modo gli attaccanti aggirerebbero Token Binding?

L'associazione token non è facile da implementare tra le organizzazioni per supportare i token bearer. Il problema con Bearer Token è che basta averlo anche se fosse rubato sarà sufficiente usare (stessa idea di obbligazioni e denaro). Prima...
posta 22.08.2018 - 06:48
0
risposte

Qual è il modo migliore per tenere traccia di un utente che ha effettuato l'accesso?

Abbiamo un'app client / server in cui il client è il browser che esegue la nostra app JavaScript e il lato server è un'app ASP.NET che presenta un'API RESTful. Al momento abbiamo 1 istanza del server, ma abbiamo in programma di mettere fuori...
posta 22.08.2018 - 19:44
1
risposta

Accesso remoto limitato a un'applicazione Web [chiuso]

Vorrei creare un'applicazione web node.js molto semplice su raspberry pi e accedervi da remoto, al di fuori della LAN. Non ci sono altri host in quella LAN con il Raspberry. Ho solo bisogno di accedere all'applicazione web da un'unica posizio...
posta 12.06.2018 - 09:24
0
risposte

Come ignorare l'inclusione dei file Convalida che legge solo l'input fino a / character

Ho inserito una convalida nel mio sito web che legge solo l'input fino al carattere / Il mio contributo: http://myweb.com/personal/http://www.malicious.com l'output web: <b>Warning</b>: include(./app/personal/con...
posta 07.06.2018 - 10:19
1
risposta

PIV / CAC per FedRAMP Requisiti obbligatori

La mia azienda sta richiedendo un P-ATO per la certificazione FedRAMP. C'è un requisito obbligatorio che non sto capendo bene. "Il sistema può supportare completamente l'autenticazione dell'utente tramite le credenziali PAC (Agency Common Acc...
posta 09.07.2018 - 23:46
0
risposte

I componenti aggiuntivi che autorizzano in questo modo sono sicuri?

Ho un sito Web, per il quale ho creato un componente aggiuntivo di accompagnamento per Firefox e Chrome. Entrambi sono distribuiti privatamente. In Firefox possono essere installati solo dal mio sito Web e, per Chrome, il collegamento allo store...
posta 06.07.2018 - 18:05