Domande con tag 'web'

domande con tag
0
risposte

API REST e applicazione Web DAST

Abbiamo bisogno di una valutazione della sicurezza dell'API anche se è contemplata nella valutazione di sicurezza dinamica delle applicazioni Web utilizzando strumenti come IBM AppScan?     
posta 25.04.2017 - 08:53
1
risposta

Messaggistica sicura nella pagina web

Devo rendere sicuro Messenger nella pagina web. Per questo io uso la crittografia con AES. Quindi, quando una persona ne scrive un'altra, il messaggio viene crittografato, inviato al server, salvato nel DB e quindi mostrato nel messaggio di u...
posta 17.08.2016 - 14:14
0
risposte

Come posso rintracciare l'origine di un tentativo di intrusione?

Norton Internet Security Consumer continua a mostrare un avviso di intrusione quando gli utenti di IE (con il software installato) tentano di accedere al sito. La gravità è alta. "An intrusion attempt by tridentesquebitumen0.tds-technology.biz...
posta 08.08.2016 - 00:45
1
risposta

Protocollo migliore per l'app Web [duplicato]

Ho molte applicazioni Web sviluppate come server basati su Node.js, scalati orizzontalmente con un Load Balancer di fronte a loro. All'inizio tutte le mie applicazioni Web hanno esposto endpoint HTTP e Load Balancer ha fornito la terminazione...
posta 19.05.2017 - 02:29
1
risposta

È un rischio eseguire vecchi moduli su Apache?

Ho appena visto che il mio hoster sta eseguendo moduli estremamente vecchi su Apache. La versione cURL ha 3 anni, lo SQLLite è del 24 ottobre 2014 e la versione zlib è 1.2.8 anziché 1.2.11. Inoltre, stanno eseguendo una versione 1.2.50 di Lib...
posta 01.10.2017 - 10:53
1
risposta

Il messaggio di richiesta HTML ha informazioni segrete? [chiuso]

Recentemente, ho letto un articolo che descrive un attacco al protocollo di risposta http. L'attacco è chiamato CRIME o CRIME Extensions. Sfrutta l'algoritmo di compressione TLS controllando il carico utile totale della risposta http dopo aver i...
posta 10.04.2016 - 14:24
1
risposta

Quale editor WYSIWYG ha la migliore reputazione di sicurezza? [chiuso]

Vorrei utilizzare un editor WYSIWYG predefinito come TinyMCE o CKEditor in un sito web che sto costruendo. Poiché mi aspetto che i miei utenti inseriscano informazioni riservate nell'editor, è fondamentale che sia il più sicuro possibile....
posta 21.07.2016 - 02:18
1
risposta

Testers della pagina web white-box [chiuso]

Ho scritto una pagina web e voglio localizzare tutti i file in cerca di vulnerabilità comuni di somes. Ho cercato su Internet molto e non riesco a trovare gli strumenti white-box come pensavo. Invece di questo, ci sono molti strumenti black-b...
posta 02.11.2016 - 16:46
1
risposta

DNS Request rende Google Image non sicuro da usare

Ho sempre pensato che le immagini della ricerca di immagini di Google fossero sotto il dominio degli URL di Google. Se non fai clic sull'immagine per visitare il sito originale che ospita quell'immagine, sei sempre stato con Google. Chiara...
posta 14.12.2017 - 19:48
1
risposta

Come aggiungere script in file HTML che passano attraverso la rete? [chiuso]

come aggiungere file JavaScript a ogni documento HTML che sta attraversando la tua rete?     
posta 19.02.2016 - 07:14