Domande con tag 'web-application'

3
risposte

Come convincere il compagno di squadra a utilizzare una whitelist?

Contesto Nel nostro team di sviluppo, dobbiamo costruire un componente. Questo componente è uno lato client completo scritto in Javascript. Un'applicazione web client che desideri incorporare questo componente lo chiamerà come di seguito:...
posta 03.12.2015 - 16:06
1
risposta

Come autenticarsi in un sito Web con chiavi pubbliche / private?

Ho letto come funziona la chiave pubblica / privata SSH e capito quanto siano a portata di mano (eliminando la sicurezza dall'equazione). E ha iniziato a chiedersi perché i siti web non implementano la stessa cosa? Lascia che ti spieghi per...
posta 14.09.2015 - 16:16
3
risposte

Come proteggere i miei endpoint API

Ho un'API scritta in nodejs e ho un frontendapp scritto in angularjs. Voglio che la mia API venga chiamata solo tramite il mio frontendapp e non da qualsiasi altra fonte. es. Ho un endpoint chiamato myhost.com/posts/id e quando il metodo è el...
posta 11.11.2014 - 11:10
1
risposta

Iniezione di e commerciale nell'URL

Diciamo che c'è un programma che invia alcuni dati al server tramite GET: http://server.com/gateway?value1=abc&value3=def Quindi il server invia questi valori ulteriormente, aggiungendo value2: (python code) SECURED_VALUE = "saf...
posta 28.04.2012 - 19:01
2
risposte

Quali criteri dovrebbero essere utilizzati per rivedere / stabilire manualmente l'accesso non riuscito?

Ho un'applicazione Web esposta a Internet e sono interessata a creare avvisi o dare priorità alla revisione manuale degli accessi non riusciti all'applicazione Web. Quali soglie o formule dovrebbero essere utilizzate per determinare quando u...
posta 29.12.2013 - 18:03
3
risposte

Quanto è importante CAPTCHA nelle pagine di registrazione?

Sto lavorando su un sito e vorrei aggiungere CAPTCHA alla pagina di registrazione dell'utente per impedire l'enumerazione dei nomi utente. Sto lavorando con uno sviluppatore front-end che ritiene che non dovremmo aggiungere CAPTCHA alla pagin...
posta 12.09.2013 - 17:53
3
risposte

PHP | Sicurezza per consentire i caricamenti degli utenti

La mia situazione: Sto creando un'applicazione web con PHP che consente agli utenti di eseguire la scansione dei loro file alla ricerca di virus. Permette all'utente di caricare i propri file tramite il tipo di input "file" html o tramite...
posta 20.02.2015 - 17:42
3
risposte

Strumenti dinamici per test di sicurezza delle applicazioni

Esiste uno strumento di verifica della sicurezza delle applicazioni dinamiche (DAST) che può essere eseguito su applicazioni dinamiche html / JavaScript ajax? Un'opzione open source sarebbe l'ideale - o se questo non esiste, allora una caratteri...
posta 28.02.2013 - 15:41
1
risposta

Come utilizzare DPAPI in ambiente di bilanciamento del carico

DPAPI può essere utilizzato per crittografare i dati segreti. Intendiamo utilizzarlo nella nostra app Web per crittografare alcuni dati e archiviare i dati crittografati nel database. Quando necessario, decifriamo i dati e li presentiamo sull...
posta 05.03.2012 - 08:03
3
risposte

Protezione CSRF su pagine statiche

Ho un sito statico con form. I moduli vengono inviati a un endpoint di Rails che acquisisce i dati inviati. Il sito statico e l'endpoint Rails si trovano sullo stesso dominio, su sottodomini diversi e tutto il traffico è completamente su HTTPS....
posta 29.10.2012 - 12:24