Domande con tag 'web-application'

1
risposta

Autenticazione seamless da un iPad a diverse app aziendali: quali sono le opzioni?

Quali sono le opzioni per autenticare gli utenti di iPad aziendali che MDM è in grado di accedere alle app Web aziendali sensibili esposte su Internet? Il problema qui è che ci sono diverse app Web esposte e non voglio che gli utenti inserisc...
posta 05.04.2016 - 07:13
2
risposte

Pedina in una nefasta campagna di marketing porno?

Circa un mese fa abbiamo aggiornato (forse non il termine giusto) il nostro sito in WordPress. In quel periodo siamo passati da circa 3800 link in entrata (secondo Google WebMaster) a circa 5000. Abbiamo esportato la nostra lista di link in entr...
posta 15.04.2015 - 00:08
1
risposta

I file javascript possono essere infettati dal computer di uno sviluppatore?

In primo luogo un po 'di background, Circa due settimane fa uno degli sviluppatori del mio team ha detto che stavano visualizzando popup pubblicitari e link che apparivano su tutta l'app web che stavamo sviluppando, quando erano in esecuzione su...
posta 15.04.2015 - 06:35
1
risposta

Gestione sessione per passphrase chiave privata in un'applicazione Web

Usa caso Vorrei crittografare i dati in un database per un'applicazione Web. Esistono i seguenti requisiti: La decrittografia dovrebbe essere possibile solo quando un utente fornisce una passphrase La crittografia dovrebbe essere semp...
posta 27.10.2014 - 10:35
1
risposta

È sicuro memorizzare i token bearer in un iframe e / o passarli alla finestra padre?

Non sono un esperto di sicurezza, quindi spero che alcuni di voi siano in grado di dirmi se ci sono dei difetti nella progettazione della sicurezza per la mia app web. Spero di essere in grado di spiegarlo abbastanza chiaramente da farmi capire...
posta 27.06.2015 - 08:38
0
risposte

Qual è lo scopo di una richiesta di una risorsa inesistente

nwolb.com il sito di Natwest Online Banking (una banca con sede nel Regno Unito) effettua due richieste a risorse inesistenti. Ad esempio: link link Qual è lo scopo di questo? È una sorta di protezione della sicurezza webapp? Sembra c...
posta 03.05.2018 - 23:21
3
risposte

Inclusione di file locali quando l'URL viene aggiunto con .php?

Durante il pentesting, mi sono imbattuto in un target vulnerabile all'inclusione file locale: include("$rootpath/includes/dir/".$_GET["section"].".php"); Quando visito l'URL http://target.com/img?section=images funziona perfettamente...
posta 29.04.2018 - 15:34
1
risposta

Usa Tor quando esegui test su app Web che consentono di eseguire test e programmi bounty?

Durante il test di applicazioni web in tempo reale che consentono / incoraggiano ricerche sulla sicurezza e amp; rivelazione dovrei essere il routing del mio traffico attraverso Tor? C'è una buona ragione per non farlo? Ciò implica un cert...
posta 26.06.2013 - 02:03
1
risposta

I modi migliori per mantenere le informazioni sul client di licenza nel database

Sviluppo un server di licenze e un sistema di client di licenza (applicazioni basate su Java). Il flusso è il seguente: La licenza è memorizzata sul server di licenza L'applicazione client include un componente client di licenza. Il c...
posta 16.04.2013 - 10:35
0
risposte

Approccio per testare l'iniezione XXE

Ho discusso di xxe injection nella mia applicazione web, la mia applicazione web consente l'espansione di entità XML fornite dall'utente Che cosa ho fatto: Traffico intercettato utilizzando Burp. Modificata la richiesta con Accept: te...
posta 12.01.2016 - 12:03