Domande con tag 'web-application'

domande con tag
2
risposte

Ci sono dei rischi associati all'importazione dei metadati?

La mia organizzazione utilizza un plug-in per importare i metadati associati alle immagini sulle pagine web. Ci sono dei rischi associati all'importazione dei metadati?     
posta 22.02.2016 - 04:08
3
risposte

È sicuro generare una password per un utente durante la registrazione in un'applicazione web?

Sto lavorando all'aggiornamento di un'applicazione web. Attualmente crea una password per un utente durante la registrazione. Chiedere all'utente di creare la password è più sicuro che affidarsi a una password generata?     
posta 28.04.2015 - 19:46
2
risposte

Come verifichiamo l'identità prima di creare un nuovo account amministratore?

Stiamo progettando la sicurezza per un servizio Saas B2B, gli account utente e amministratore si basano sugli indirizzi e-mail del cliente - in genere i nostri clienti sono piccole organizzazioni senza le proprie persone IT interne ecc. Abbia...
posta 15.05.2015 - 11:53
2
risposte

Il negozio salva i dati della carta di credito dagli ordini dei clienti

Un negozio web consente ai clienti di ordinare come ospite o creare un account. Ho ordinato come ospite, inserito il mio indirizzo email e l'indirizzo di spedizione, e pagato per carta di credito (ho dovuto inserire il codice di sicurezza)....
posta 27.02.2015 - 19:49
2
risposte

L'assicurazione del client è autorizzata all'uso del token Web JSON

JSON Web Tokens (JWT) sono oggetti firmati dal server che il server emittente utilizza per identificare un utente, tracciare i dati della sessione e autorizzare le richieste. Il fatto che JWT sia firmato dal server garantisce che il token è s...
posta 01.09.2015 - 23:13
2
risposte

Problemi di sicurezza del server http personalizzato

Sto usando un framework chiamato VERTX per creare un server HTTP. Questo è diverso da un server web tradizionale come APACHE o NGINX. Qui userò semplicemente il codice JAVA per creare un server HTTP che riceve richieste su PORT 80 e restituisce...
posta 10.09.2015 - 20:34
2
risposte

È possibile sfruttare una vulnerabilità XSS su una pagina per eseguire codice su un'altra pagina?

Diciamo che la pagina A è vulnerabile a XSS, ma non contiene nulla di interessante per un utente malintenzionato. Pagina Un link alla pagina B che non è vulnerabile a XSS, ma contiene un target di alto valore per un utente malintenzionato (come...
posta 09.05.2016 - 22:31
3
risposte

W3af e scanner di vulnerabilità automatici rispetto ai test manuali

Quanto sono efficaci gli strumenti come w3af nel cercare le vulnerabilità delle app Web rispetto alla ricerca manuale di vulnerabilità? Sono in grado di trovare tutte le vulnerabilità di OWASP 10 tra cui xss riflessi, xss persistenti, sqli, lfi...
posta 27.11.2014 - 03:51
1
risposta

Quanto sono sicuri i moduli Web di Google (Drive)?

La scuola di mio figlio utilizza un modulo Web di Google per raccogliere informazioni su studenti e genitori, tra cui occupazioni, indirizzi, cognome da nubile, compleanni, informazioni di contatto e con chi risiede il bambino. Come faccio a...
posta 08.09.2014 - 21:59
2
risposte

I contenuti di una pagina Web possono essere protetti dalla modifica

Stiamo sviluppando un'applicazione che invia dati altamente sensibili su Internet. Per questo utilizziamo la crittografia lato client in modo che anche se un utente malintenzionato ottenga l'accesso ai nostri server, i dati non possono essere de...
posta 15.12.2015 - 09:35