Preguntas con etiqueta '.net'

preguntas con etiqueta
2
respuestas

¿Es posible estimar el tiempo de actividad de los servidores de Windows de forma remota?

Estoy trabajando en el análisis de seguridad de un sistema y algunas de sus medidas de seguridad se basan en la propiedad Environment.TickCount expuesta por .NET Framework. Según lo declarado por Microsoft:    Debido a que el valor de...
hecha 04.12.2016 - 15:11
2
respuestas

¿Es posible la inyección de código en .NET?

Me pregunto si la inyección de código es posible para aplicaciones web basadas en .NET según se define en OWASP . Después de realizar una investigación sobre .NET y inyección de código , hay algo que se llama inyección de código en el contex...
hecha 09.02.2017 - 13:04
3
respuestas

Autenticación de Windows para proteger la API

Uno de mis colegas tiene una llamada a la API web que está comprobando que el usuario haya iniciado sesión y que su token coincida con lo que está en la sesión (gracias a todos por su ayuda). Digamos que esta es la capa azul. Una vez que se h...
hecha 12.03.2014 - 14:11
1
respuesta

Cómo minimizar el riesgo de seguridad al tener que trabajar con contraseñas desencriptadas (texto sin formato) debido al diseño de API de terceros

Estoy desarrollando una aplicación (C #) para la plataforma Microsoft SharePoint que usa la tecnología de almacenamiento remoto de BLOB (RBS) de SQL Server (2008 R2). Para realizar ciertas tareas del lado del cliente, debo obtener el par de nomb...
hecha 15.04.2014 - 14:29
2
respuestas

Indicador de seguridad para ASPXAUTH Cookie en MVC

Tenemos una aplicación que se desarrolla utilizando ASP.NET MVC3. Prueba de penetración realizada por una herramienta IBM AppScan. Se ha informado un problema y era ASPXAUTH no es seguro. Cuando verifiqué las herramientas de desarrollo del na...
hecha 13.10.2017 - 13:14
2
respuestas

¿Cómo puedo verificar que las llamadas de red a mi API provienen solo de mi programa C #?

Tengo una aplicación de escritorio compilada en el marco .Net. Si ofusco el código, incluso si alguien hace una ingeniería inversa del código e intenta llamar a mi API utilizando la fuente modificada, ¿puedo saber si las llamadas a la API no...
hecha 22.02.2018 - 10:04
1
respuesta

¿Usar MySQL en .NET y otros lenguajes fácilmente descompilados?

¿Cómo utilizarían MySQL en C #, o en realidad cualquier otra aplicación administrada? Alguien simplemente no pudo descompilar la aplicación y averiguar la contraseña / etc. para la base de datos?     
hecha 26.12.2011 - 23:12
3
respuestas

¿Cuáles son los peligros (prácticos) de escribir su propio método de inicio de sesión?

Siempre me han dicho que escribir su propio método de inicio de sesión (por ejemplo, validar el usuario con el nombre de usuario y la contraseña) es una mala práctica y que para eso se deben reutilizar las bibliotecas existentes. Siempre lo he c...
hecha 29.07.2014 - 08:55
3
respuestas

Cómo hacer un análisis de virus antes de publicar archivos adjuntos en la aplicación asp.net

Cómo hacer un análisis de virus antes de publicar archivos adjuntos en la aplicación asp.net, cuando encuentran un virus para renunciar a los archivos adjuntos, de lo contrario, proceda a cargar. Me pregunto si hay alguna API por ahí donde pu...
hecha 16.04.2012 - 09:30
2
respuestas

hashing de contraseña de nivel empresarial

Necesito crear algunas clases de hashing (C #) para un servicio de inicio de sesión donde (desafortunadamente) las contraseñas deben almacenarse en la base de datos del servidor SQL. En el pasado he estado usando BCrypt o PBKDF2, pero hay alguna...
hecha 05.09.2016 - 11:05