Domande con tag 'whitebox'

domande con tag
3
risposte

White-box vs. Black-box

Quali sono i vantaggi e gli svantaggi relativi di ciascuna forma di test? Cioè Qual è la differenza tra analisi del codice statico e test di penetrazione dinamica / dinamica? Quali sono i pro ed i contro di ognuno? Ci sono situazioni in cui un...
posta 12.11.2010 - 13:43
2
risposte

Sicuro, vecchio sito di e-commerce di XSS?

Sto lavorando per un sito di e-commerce scritto in C # .net (nessun CMS utilizzato, un bel po 'di codice) in cui la sicurezza non è stata una priorità per un lungo periodo. La mia missione adesso è trovare e correggere qualsiasi violazione XSS....
posta 16.10.2017 - 10:47
3
risposte

Ottenere una revisione manuale del codice di sicurezza fatta - A cosa fare attenzione?

Abbiamo un'applicazione PHP che vogliamo ottenere la revisione del codice da un consulente di sicurezza esterno, ma non sono chiaro su come "andare" su quel processo. Abbiamo specificato quale tipo di test avrebbe dovuto fare, e la prima part...
posta 30.11.2010 - 11:47
4
risposte

Efficacia dei test di sicurezza delle applicazioni interattive

Esistono numerosi strumenti IAST disponibili sul mercato come Acunetix Web Vulnerability Scanner e HP WebInspect in tempo reale . Quanto sono efficaci questi nella ricerca di vulnerabilità? C'è qualche prova che questi possono trovare più o...
posta 04.04.2014 - 15:23
1
risposta

Test suite per un fuzzer a scatola bianca

Ho creato un fuzzer a scatola bianca estendendo il Crest . Ora, sto cercando una suite di test (una serie di programmi c con vulnerabilità note) per testare la funzionalità del mio strumento. dove posso trovare questi parametri di riferim...
posta 30.09.2013 - 14:51
2
risposte

Pentesting: il miglior bang per il tuo dollaro? (credenziali vs non credenziali)

Le mie attività quotidiane consistono principalmente in test di penetrazione (bianco / grigio / nero). Durante i miei impegni, cerco di educare i miei clienti sulle differenze dei tipi di test. Ad esempio, test credenziali da una prospettiva int...
posta 18.05.2016 - 01:31
1
risposta

Come proteggere l'integrità dei file di risorse in un contesto di attacco white-box?

In un contesto di attacco di una casella bianca (ad esempio PC, tablet, smartphone), non esiste un'entità affidabile, che può essere utilizzata per garantire una ragionevole sicurezza. TPM non è considerato una soluzione perché non è disponibile...
posta 21.06.2013 - 08:48
1
risposta

Quanto è sicuro il design del CDM?

Un seguito a Quanto sicuro sarà EME? Quello che non capisco è come il CDM previene la perdita di chiavi. Non è sufficiente "semplicemente" [*] ispezionare la memoria del browser e derivare le chiavi? In altre parole - date due opzioni, c...
posta 29.11.2016 - 10:29
2
risposte

Strumenti di analisi del codice sorgente disponibili? [chiuso]

Nel prossimo futuro dovrò verificare il codice sorgente di un'applicazione web sulle vulnerabilità della sicurezza. L'applicazione web consiste principalmente di file PHP e contiene più di 300 file. Conosci programmi che possono aiutarmi con l'a...
posta 27.05.2018 - 15:43
3
risposte

White-box vs. Black-box

Quali sono i vantaggi e gli svantaggi relativi di ciascuna forma di test? Cioè Qual è la differenza tra analisi del codice statico e test di penetrazione dinamica / dinamica? Quali sono i pro ed i contro di ognuno? Ci sono situazioni in cui un...
posta 12.11.2010 - 13:43