Domande con tag 'web-application'

4
risposte

Come presentare al meglio "Feedback sulla vulnerabilità della sicurezza" agli sviluppatori nell'IDE (come VisualStudio)

Ho pubblicato oggi un PoC piuttosto interessante in cui sono stato in grado di fornire "feedback sulla vulnerabilità della sicurezza" in tempo reale a uno sviluppatore mentre sta scrivendo il codice in VisualStudio. Puoi vedere il video su F...
posta 22.06.2012 - 00:38
2
risposte

Quali sono i rischi dell'utilizzo di TLS 1.0 per le applicazioni Web?

Lavoro con un'azienda che ha diverse applicazioni Web disponibili per i suoi clienti tramite HTTPS. Di recente, i browser client non accedono a queste applicazioni Web a causa della connessione HTTPS effettuata tramite SSLv3 quando TLS 1.0 è sta...
posta 23.11.2015 - 19:52
2
risposte

Informazioni sensibili sicure inviate dal server all'app mobile

Ok, ho un server di back-end per binari che è praticamente solo un server di database. Il database contiene informazioni sui diversi tipi di una sostanza e sulla composizione percentuale confidenziale inerente di quella sostanza. Gli ammin...
posta 03.01.2016 - 23:16
1
risposta

Qual è la terminologia corretta e il punteggio CVSS di base per il seguente comportamento correlato alla cache?

Un'interfaccia (sito Web / applicazione) che richiede l'autenticazione dovrebbe avere un meccanismo di caching HTTP corretto. In caso contrario, consente a un utente malintenzionato di tornare indietro dopo il logout o di leggere la cache in un...
posta 21.06.2017 - 15:44
1
risposta

Come posso utilizzare i certificati per proteggere i miei servizi web? Cosa è disponibile per javascript?

Ho alcuni servizi Web a cui si accede tramite le connessioni Wi-Fi pubbliche e penso che sarebbe una buona idea emettere certificati per crittografare i dati, prevenire MITM e la rappresentazione non valida (oltre a ciò che fornisce HTTPS). L...
posta 19.12.2012 - 18:57
3
risposte

Separazione dei passaggi di accesso sicuri

Sto riprogettando una schermata di accesso per un'applicazione di servizi finanziari. Attualmente, questo richiede ID utente e password, quindi (sulla stessa schermata) vengono richieste 2 cifre da un PIN a 6 cifre: queste 2 cifre vengono rivela...
posta 17.03.2014 - 11:00
3
risposte

Come ci si assicura che un pdf venga cancellato dopo essere stato visualizzato nel browser?

Per cose come immagini o documenti html, le intestazioni della cache assicurano che i dati vengano cancellati quando il browser viene chiuso. Tuttavia, poiché i PDF vengono aperti in un plug-in, le intestazioni della cache non sembrano avere lo...
posta 27.04.2011 - 08:47
5
risposte

Come posso verificare di aver disabilitato correttamente i metodi HTTP non necessari?

Sto facendo un'applicazione basata sul web e ho disabilitato alcuni dei metodi HTTP che non sono necessari per il sito web (in particolare, OPTIONS , HEAD e TRACE ). Metto questo nella httpd.conf del mio xampp per verificare...
posta 19.11.2013 - 08:10
3
risposte

Quali alternative forniscono i servizi di posta elettronica quando un account viene violato?

Sono preoccupato su come i servizi email come Yahoo , Gmail , Hotmail etc forniscono sicurezza ai loro clienti e impediscono che il loro account venga compromesso. Per esempio, Ho visto che se qualcuno prova Brute Force Attac...
posta 27.08.2011 - 15:13
3
risposte

Come utilizzare nmap tramite proxychains?

Sto eseguendo nmap tramite proxychain usando questo comando: proxychains nmap -v scanme.namp.org Questo ha prodotto un errore: root@kali:~# proxychains nmap -v scanme.nmap.org ProxyChains-3.1 (http://proxychains.sf.net) Starting Nmap 6.4...
posta 07.05.2016 - 14:11