Domande con tag 'web-application'

2
risposte

I siti RESTful sono sicuri contro gli attacchi CSRF?

Sto avendo un dibattito con un collega per sapere se il nostro sito è vulnerabile agli attacchi CSRF. Sta dicendo che dal momento che stiamo usando richieste RESTful AJAX per tutto ciò che CSRF non è possibile. Di 'una richiesta di aggiornamento...
posta 18.09.2013 - 22:37
1
risposta

Come impedisco agli utenti di modificare le risorse che non possiedono?

Sto scrivendo un server in cui ho un'entità StoreOwner che "possiede" o ha una relazione @OneToMany con un'entità Store (un proprietario di un negozio ha da 1 a N negozi). Ogni Store ha Offer e Item , ognuno ha anche...
posta 10.09.2015 - 00:46
3
risposte

Autenticazione tra più sistemi / piattaforme all'interno dello stesso contesto applicativo web

Considera lo scenario seguente: l'applicazione Web utilizza due sistemi separati (possono condividere dati / stati tramite DB). Il primo è utilizzato per l'elaborazione di materiale web standard come richieste / risposte HTTP, contenuto HTML,...
posta 12.09.2011 - 17:14
4
risposte

Difendere il sito dall'essere abusato dal phishing

Supponiamo di avere un sito Web e si sta utilizzando un parametro returnUrl URL per reindirizzare l'utente alla pagina in cui si trovava dopo l'accesso o modificare alcuni record nell'area dell'utente. Esiste un modo standard per verificare...
posta 12.11.2010 - 15:43
3
risposte

Quali funzionalità di sicurezza dovrebbero essere presenti in ogni CMS basato sul Web?

Quali sono le funzionalità di sicurezza più importanti che un CMS basato sul Web dovrebbe offrire? Cos'è vitale? Cosa sarebbe bello avere? Quali caratteristiche dovrebbe il CMS non tentare di fare? Nota: cerco più funzionalità specifiche che...
posta 13.11.2010 - 20:41
3
risposte

localStorage per app su https. Quali aspettative ci sono?

Gestisco un registro dei voti online. Per mantenere privati i dati degli studenti, trasferisco tutti i dati su https. Ora, vorrei usare localStorage per evitare calcoli ridondanti e richieste server. Tuttavia, in base alle specifiche HTML5, l...
posta 29.11.2011 - 22:41
3
risposte

Come calcolare il debito di sicurezza delle applicazioni?

Il debito di sicurezza delle applicazioni ha alcune analogie con il debito tecnico, ma lì sono poche le differenze a cui dobbiamo pensare quando decidiamo se il nostro carico di titoli di sicurezza è diventato troppo alto e deve essere ripagat...
posta 18.09.2018 - 17:55
5
risposte

Nascondere il codice sorgente JavaScript

In un'app web dovrebbe cercare di nascondere il più possibile il codice, ad esempio dalla sorgente della vista? In particolare, mi chiedevo se JavaScript fosse nascosto, specialmente quelli usati per Ajax? Stavo pensando che se il JavaScript fos...
posta 14.02.2013 - 18:25
7
risposte

Perché l'XSS influisce su così tanti siti web?

Secondo un articolo, ho letto che il 65% di tutti i siti web a livello mondiale soffrono di XSS. Perché gli sviluppatori non riescono a trovarlo e risolverlo? Per favore aiutami a capire. Non vengo da un background di sicurezza o tecnologia....
posta 07.07.2016 - 13:23
4
risposte

Esiste un tipico processo A-Z passo per passo per testare un sito Web per possibili exploit?

Mi interessa meno gli strumenti del mestiere (ci sono già molte domande a riguardo), e sono interessato più al processo con cui useresti questi strumenti. Ad esempio, OWASP ha la seguente guida di test: link Hai delle guide go-to simili,...
posta 13.07.2011 - 21:51