Domande con tag 'web-application'

1
risposta

Incorporando in modo sicuro un widget che invia moduli ai nostri server su siti Web di terze parti?

Vorrei creare un widget javascript che gli sviluppatori di terze parti inseriscono nella loro pagina aggiungendo: <script type="text/javascript" src="https://test.com/widget.js" async></script> Lo script inietta il widget del mo...
posta 28.03.2018 - 18:42
0
risposte

App Electron che genera codici di accesso monouso rispetto ai codici generati dal server

Sto progettando un chiosco per utilizzare i codici SMS una tantum come metodo di autenticazione. Il metodo che sto usando per generare i codici avviene all'interno di un'applicazione Electron in esecuzione su un chiosco bloccato, rinforzato e as...
posta 27.02.2018 - 15:38
9
risposte

Come posso proteggere un'installazione di WordPress?

Come proteggi un'installazione di WordPress predefinita? Che checklist usi, buone pratiche, consigli e suggerimenti, ecc.? Qualsiasi suggerimento sui plugin, strumenti di terze parti sono i benvenuti.     
posta 18.11.2010 - 23:26
0
risposte

Separazione e protezione di credenziali e chiavi dal codice dell'app in NodeJs

Quali sono gli approcci consigliati per separare le credenziali e le chiavi private dai file del codice dell'applicazione a un'utilità separata. Modello delle minacce: Non vogliamo consentire a nessun operatore di rete di lasciar andare...
posta 08.02.2018 - 19:54
1
risposta

Controllo della sicurezza dell'integrità dei file dell'app NodeJs [chiuso]

Quali sono i metodi o gli approcci consigliati per verificare il controllo dell'integrità dei file dell'applicazione NodeJs (ospitato su server Linux) per il controllo di sicurezza? Di solito c'è un numero enorme di file in node_modules/...
posta 08.02.2018 - 17:55
0
risposte

Invio di parametri sensibili all'API pubblica?

Devo modificare un'API REST accessibile pubblicamente - non protetta, tutti i GET HTTP, accesso (teoricamente) limitato dalle chiavi API. Ho bisogno che uno degli endpoint ora accetti un parametro aggiuntivo, uno considerato come dati sensibi...
posta 07.09.2017 - 01:57
5
risposte

Assicurarsi che il servizio Web sia accessibile solo da applicazioni autorizzate

Prefazione La mia app mobile consente agli utenti di creare account sul mio servizio. Oltre ad essere in grado di accedere con provider di autenticazione esterni, come Facebook, voglio dare all'utente la possibilità di creare un account usa...
posta 18.09.2013 - 05:38
0
risposte

Bot armeggiare / abusare del meccanismo di invito di un'applicazione Web - perché?

Abbiamo un'app in cui un utente può invitare un collega a collaborare. Ciò avviene tramite un semplice modulo con un campo di testo in cui è necessario inserire l'email del collega e premere "invia invito". Oggi abbiamo notato che c'è un bot che...
posta 13.09.2017 - 07:47
0
risposte

rilevamento versioni jquery con strumenti automatici

Ho eseguito test di sicurezza di un'applicazione Web utilizzando alcuni strumenti automatici. Quasi tutti gli strumenti rilevano solo due versioni jquery utilizzate nell'applicazione web. Ma rivedendo il codice ho visto che usa molte versioni di...
posta 26.09.2017 - 12:47
1
risposta

payload XSS senza usare e

Sto eseguendo il test su un sito che riceve input dall'utente e lo colloca tra <span> e </span> . Tuttavia, < e > dell'utente sono codificati come &lt e &gt . C'è qualche payload che potrebbe...
posta 17.07.2016 - 05:41