Domande con tag 'web-application'

4
risposte

Autenticazione tra servizi Web all'interno dello stesso progetto

Nel nostro progetto, abbiamo diversi servizi web. Alcuni di questi sono destinati ad essere utilizzati solo dagli altri servizi e dall'amministratore di sistema. Abbiamo già un sistema di autenticazione globale per gli utenti, non è quello che...
posta 09.07.2012 - 16:13
2
risposte

Scansione DVWA con w3af - Impossibile rilevare SQLi quando la sicurezza è bassa

Ho lavorato con DVWA (dannata applicazione web vulnerabile) e w3af. Ho eseguito la scansione di DVWA con w3af e ho utilizzato il proxy spiderMan e http per configurare le credenziali di autenticazione per superare la schermata di accesso di DVWA...
posta 24.02.2012 - 16:37
1
risposta

È sicuro consentire nomi di campi non attendibili in JSON?

Quando si forma una struttura dati JSON, ci sono dei rischi per la sicurezza che consentono di scegliere i nomi dei campi da parte di un utente malintenzionato? Puoi presumere che verranno citati correttamente. Mi piacerebbe sapere se consentire...
posta 14.11.2011 - 01:55
1
risposta

AES-256 O RSA-2048 per la sicurezza delle applicazioni Web?

Sto sviluppando un'applicazione web con un back-end di database che utilizza Django a cui si accede da Internet. Il database conterrà informazioni sensibili e mi piacerebbe qualche consiglio sull'approccio che dovrei usare per proteggere i dati....
posta 12.10.2011 - 22:39
2
risposte

Protezione contro le query sintetiche

Nota: Uno, non sono sicuro che le query sintetiche siano la parola giusta per il rischio di cui sto parlando. In secondo luogo, anche se sto considerando un modello a 3 livelli di applicazioni web, le risposte generali sono benvenute in situaz...
posta 06.05.2011 - 19:22
2
risposte

Sfrutta inevitabilmente "il costo di fare affari su Internet"?

Dopo l'ennesimo exploit e l'iniezione di malware nel suo sito web, l'ospite Leo Laporte della rete Twit ha recentemente affermato / dichiarato dal suo esperto di sicurezza che cadere vittima di tali attacchi è semplicemente il costo di fare affa...
posta 18.03.2012 - 11:00
1
risposta

SQL Injection su URL, non su parametri

Dovrebbe WAF o qualsiasi metodo di protezione, bloccare SQLi su URL? (es. GET / test / url'or 1 = 1 -)     
posta 24.06.2011 - 20:00
2
risposte

Prevenire l'accesso fraudolento a risorse riservate sul web?

Sto lavorando a un'applicazione web insieme a un'API Web e sono stato avvisato di ciò che sembra essere una vulnerabilità di base: non controllare che l'utente che esegue un'azione abbia privilegi sufficienti sulla risorsa a cui si accede. Non r...
posta 04.06.2013 - 19:21
1
risposta

Risorse / materiali per l'implementazione di servizi Web sicuri?

Sto implementando una API web in stile REST (nota: deve essere più pragmatica di quella canonica) e vorrei garantirla. Il linguaggio che sto usando è piuttosto nuovo e non ha molti moduli di sicurezza pre-made di alta qualità come, ad esempio, R...
posta 03.05.2013 - 21:13
2
risposte

La possibilità per un utente di scegliere il valore di un cookie di identificazione di sessione costituisce un difetto di sicurezza?

Nel contesto di un'applicazione Web, un utente si connette a questa applicazione e un cookie ID sessione è impostato per autenticare l'utente per le richieste successive. Poiché il cookie è effettivamente presente prima di inviare il modulo di a...
posta 30.04.2013 - 11:10