Preguntas con etiqueta 'appsec'

8
respuestas

¿Es BASIC-Auth seguro si se realiza a través de HTTPS?

Estoy haciendo un REST-API y es sencillo hacer un inicio de sesión de autenticación BÁSICO. Luego, permita que HTTPS asegure la conexión para que la contraseña esté protegida cuando se utiliza la api. ¿Se puede considerar seguro?     
hecha 05.12.2010 - 23:42
4
respuestas

¿Cómo funciona XSS? [cerrado]

Tengo muy poca experiencia en desarrollo web, pero me interesa la seguridad. Sin embargo, no he entendido completamente cómo funciona XSS. ¿Se lo puedes explicar a med? El artículo de Wikipedia me da una buena idea, pero no creo que lo entienda...
hecha 28.12.2010 - 17:58
8
respuestas

¿Puede alguien proporcionar referencias para implementar correctamente los mecanismos de restablecimiento automático de contraseñas de las aplicaciones web?

Estamos implementando el restablecimiento automático de la contraseña en una aplicación web, y sé cómo deseo hacerlo (URL de restablecimiento de la contraseña limitada en el tiempo del correo electrónico a los usuarios que hayan registrado previ...
hecha 27.01.2011 - 23:39
9
respuestas

¿Por qué todavía podemos romper fotos de Snapchat en 12 líneas de Ruby?

Acabo de encontrar este poco de rubí que se puede usar para descifrar las fotos de Snapchat tomadas de la memoria caché en un teléfono, aparentemente adaptadas de aquí . Para mi sorpresa, funcionó sin problemas, teniendo en cuenta los problemas...
hecha 03.03.2014 - 09:53
19
respuestas

¿Qué recursos de seguridad debe seguir un * desarrollador * de sombrero blanco estos días? [cerrado]

¿Qué sitios, cuentas de twitter, software de software libre deben un white-hat código 'hacker' siga estos días? Incluye: Información de última hora sobre nuevos problemas de seguridad (RSS, Twitter, etc.) Un sitio web que rastrea pr...
hecha 27.11.2012 - 11:14
2
respuestas

¿Debo usar AntiForgeryToken en todos los formularios, incluso en el inicio de sesión y el registro?

Estoy ejecutando un sitio bastante grande con miles de visitas todos los días y una base de usuarios bastante grande. Desde que comencé a migrar a MVC 3, he estado poniendo el AntiForgeryToken en varios formularios, que modifican los datos prote...
hecha 11.02.2011 - 22:08
0
respuestas

¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web?

¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web? Por favor, proporcione una pequeña descripción de lo que hace la herramienta. Actualización: Más específicamente, estoy buscando herramientas que asuman...
hecha 11.11.2010 - 23:12
7
respuestas

Inyección de SQL: ¿por qué ya no son seguras las citas de escape?

SQL sin formato Cuando estás escribiendo SQL, para cualquier cosa que realmente requiera aportaciones humanas, se han hecho muchas cosas para evitar la inyección. Todos los que han oído hablar de la inyección SQL saben que (voy a usar PHP...
hecha 06.05.2011 - 16:44
10
respuestas

¿Desactivar el clic derecho tiene algún impacto en la seguridad?

En un sitio web bancario veo que han desactivado el clic derecho. ¿Eso hace que el sitio sea más seguro? ¿Es una buena práctica general?     
hecha 21.02.2013 - 05:01
5
respuestas

¿Puede simplemente descomprimir una imagen JPEG desencadenar un exploit?

La novela Daemon es a menudo elogiada por ser realista en su representación en lugar de simplemente combinar palabras de moda. Sin embargo, esto me pareció poco realista:    El correo electrónico de Gragg contenía un JPEG envenenado del...
hecha 26.08.2015 - 21:00