Domande con tag 'web-application'

4
risposte

La mia interfaccia utente deve essere protetta se la mia API è?

Sto lavorando a un progetto che sta creando due nuovi moduli Web separati (forse anche su server diversi) per supportare una nuova applicazione Web, con una che serve un'interfaccia utente basata su JS statico e l'altro progetto che fornisce un'...
posta 10.02.2014 - 18:02
3
risposte

È possibile falsificare una richiesta di posta?

Considera il seguente URL http://mysite.com/form?date=x . Supponiamo che se x è in un formato errato, che una pagina venga restituita con <p>x is not a valid date</p> , in cui l'autore della pagina ha dimenticato di sfug...
posta 13.10.2011 - 06:58
7
risposte

Come posso proteggere la mia pagina di accesso?

La pagina di accesso è il punto di partenza per qualsiasi sito web e la cosa più importante per autenticare l'utente. Quando inizio a creare un'applicazione web, mi prendo molto tempo per pensare a come progettare una pagina di accesso con un...
posta 25.07.2011 - 23:36
4
risposte

Il token anti-CSRF può impedire l'attacco bruteforce?

Non ho molta esperienza con attacchi di forza bruta ma mi stavo chiedendo Supponiamo che tu abbia un sito web www.example.com e tu voglia fare un attacco di forza bruta su quel modulo di login ma quel modulo di login è protetto dal token an...
posta 21.09.2014 - 05:05
3
risposte

Differenza tra directory traversal e inclusione di file

Credo che il titolo dica tutto. Non sembra esserci alcuna differenza evidente tra le vulnerabilità di directory traversal e di inclusione dei file. Ma immagino ci sia qualche differenza, dal momento che www.cvedetails.com usa le seguenti cate...
posta 17.02.2012 - 20:11
6
risposte

Fortify360 - Sinks & Sources - Conteggio delle vulnerabilità

In un ambiente di sicurezza delle applicazioni, utilizzo Fortify360 di Fortify Software su base giornaliera. Uno dei miei più grandi ostacoli è spiegare i numeri (fonti vs lavandini) Fortifica i flag di ogni posizione nel codice sorgente i...
posta 20.12.2010 - 21:37
3
risposte

Possiamo eliminare XP dal supporto HTTPS? Se no, quando? [chiuso]

Il supporto XP è stato abbandonato dalla MS l'8 aprile 2014, quasi due anni fa, ma ci sono ancora molte persone che usano XP per navigare in Internet. Inoltre, ci sono ancora molti siti come Google o Facebook che offrono SSLv3 e cose simili p...
posta 18.01.2016 - 12:01
4
risposte

Quando paghi qualcosa online, paghi con un conto corrente meno rischioso che pagare con una carta di credito?

Se acquisto qualcosa on line e mi viene data la possibilità di pagare con un conto corrente (noto anche come conto corrente) o con una carta di credito, è il rischio che i miei dati del conto corrente vengano rubati e utilizzati fraudolentemente...
posta 16.12.2015 - 21:36
3
risposte

Protezione di un sito di e-commerce

Sto costruendo un sito di e-commerce personalizzato e l'utente inserirà i dettagli della sua carta di credito sul sito anziché essere indirizzato al sito del gateway di pagamento. Sono confuso su quali siano i passaggi critici che devo prende...
posta 19.12.2010 - 06:32
4
risposte

Approccio alla revisione del codice statico

Le mie domande sono correlate all'approccio di analisi del codice statico utilizzato da Veracode vs Fortify / AppScan. Veracode: trova i difetti di sicurezza nei binari e nel bytecode dell'applicazione senza richiedere l'origine Fortifica...
posta 14.05.2014 - 04:42