Preguntas con etiqueta 'appsec'

preguntas con etiqueta
5
respuestas

Capacitación en seguridad de aplicaciones para desarrolladores [cerrado]

Estoy tratando de establecer un grupo de seguridad de aplicaciones dentro de una organización y aunque hay una gran cantidad de cursos para evaluadores de penetración, no encuentro una cantidad igual de cursos de capacitación para desarrolladore...
hecha 26.10.2012 - 01:46
3
respuestas

Cuando se usan AES y CBC, ¿puede el IV ser un hash del texto plano?

[Originalmente en programmers.stackexchange.com con título: ¿Puede cifrar con AES + CBC y buscar los datos cifrados ] Básicamente, voy a utilizar el Estándar de cifrado avanzado con el modo de encadenamiento de bloques de cifrado o el modo d...
hecha 16.06.2011 - 16:56
6
respuestas

Deshabilitar funciones PHP inseguras / peligrosas

Normalmente, la descripción de mi trabajo me limita a la revisión de código de las aplicaciones web. Más recientemente, se me ha pedido que ayude con alguna optimización de PHP del lado del servidor donde, aunque estoy familiarizado con ella, me...
hecha 29.12.2010 - 21:40
2
respuestas

¿Cómo hacer Ajax de forma segura?

Esta pregunta está inspirada en esta pregunta de seguridad enlace ¿Cuáles son las amenazas al usar Ajax? (Tenga en cuenta que estoy hablando de amenazas de seguridad, no de inconvenientes) ¿Cómo hago Ajax de forma segura? (Por favor, pro...
hecha 10.02.2011 - 20:06
3
respuestas

¿Las respuestas a las preguntas de seguridad deben distinguir entre mayúsculas y minúsculas?

Pregunta En el caso de que se utilicen preguntas de seguridad para restablecer la contraseña de una cuenta, ¿qué se considera la mejor práctica para manejar la distinción entre mayúsculas y minúsculas en las respuestas a las preguntas de segu...
hecha 01.06.2011 - 17:27
3
respuestas

¿Cuál es el siguiente paso de este ataque de carga de archivos?

Ayer descubrí que alguien había subido este código PHP a mi servidor como un archivo .jpg a través del formulario "Sube su imagen de perfil" de la aplicación MVC de asp.net. Creo que el ataque no tuvo éxito por varias razones (a las imágenes s...
hecha 13.03.2013 - 19:27
4
respuestas

Herramientas para ayudar a probar la seguridad de las aplicaciones de Android [cerrado]

¿Cuáles son algunos marcos decentes para probar la seguridad de las aplicaciones de Android? Con marcos me refiero a un software basado en escanear automáticamente estas aplicaciones o una guía (como OWASP tiene para aplicaciones web) para te...
hecha 03.09.2012 - 19:49
2
respuestas

¿Por qué algunas API de Java omiten las comprobaciones estándar de SecurityManager?

En Java, las comprobaciones de permisos normalmente son manejadas por el Administrador de Seguridad. Para evitar que el código no confiable invoque código privilegiado y explote algún error en el código privilegiado, SecurityManager comprueba to...
hecha 01.09.2012 - 07:14
4
respuestas

¿Es suficiente la exploración de vulnerabilidades externas?

¿Es suficiente ejecutar un escáner de vulnerabilidad de aplicaciones automatizado para certificar que nuestra aplicación es segura? ¿Por qué no lo es? Desde la Area51 original propuesta .     
hecha 12.11.2010 - 13:39
4
respuestas

¿Cuál es la forma estándar de cifrar un archivo con una clave pública en Java?

Estoy escribiendo una aplicación de cliente en Java que envía datos cifrados al servidor. Todos los clientes tienen mi clave pública RSA. ¿Existe una forma estándar de cifrar un archivo determinado para enviarlo de vuelta al servidor? De siti...
hecha 04.01.2011 - 15:35