Preguntas con etiqueta 'appsec'

5
respuestas

¿Cómo puedo enumerar todas las claves RSA guardadas en el CSP de Microsoft?

Tengo una aplicación que crea varias claves y las almacena en varias tiendas (en este caso, la tienda de la Máquina). ¿Cómo puedo enumerar todas las claves en un sistema Windows dado? CspParameters cspParams = new CspParameters();...
hecha 20.01.2011 - 20:19
2
respuestas

¿Dividir una aplicación en partes de usuario y administrador por razones de seguridad?

Actualmente estoy desarrollando una aplicación que debe tener la capacidad de administrar usuarios. Si un hacker tuviera acceso a la sección administrativa, tendría acceso a información confidencial y / o podría eliminar las cuentas de usuario,...
hecha 07.06.2016 - 08:32
4
respuestas

La información confidencial se colocó en una carpeta de acceso público. ¿Quién es responsable y cómo proceder?

Background Tenemos un personal de TI que administra nuestro servidor y un desarrollador web que no forma parte del personal de TI y no tiene acceso de root al servidor. Todos los involucrados realizan trabajos de muy alta calidad y no consider...
hecha 29.02.2012 - 00:17
3
respuestas

¿Usando la combinación de extensión de archivo y tipo MIME (como resultado de la salida del archivo -i -b) para determinar los archivos no seguros?

Permitimos a los usuarios cargar una cantidad de archivos, todos los cuales enviamos a scribd (doc, xls, ppts, etc.) o los mostramos como un video (flv, mov, mp4, etc. en flowplayer). Para evitar que los usuarios carguen archivos inseguros, v...
hecha 24.09.2011 - 12:44
2
respuestas

¿Detectando intentos de atacar un sitio web?

Actualmente estoy intentando implementar algunas recomendaciones de OWASP AppSensor Project y me gustaría responder a la atacante cuando intenta entrar en mi sitio web. ¿Hay algún recurso que cubra / analice vectores de ataque específicos...
hecha 09.12.2010 - 19:03
7
respuestas

Lista blanca de elementos DOM para derrotar a XSS

Como sabemos, los desarrolladores son responsables de escapar / validar correctamente los datos proporcionados por el usuario antes de procesarlos o almacenarlos. Sin embargo, debemos estar de acuerdo en que es relativamente fácil olvidar una en...
hecha 20.12.2010 - 12:13
5
respuestas

Análisis de Código: Binario vs Fuente

Al realizar una evaluación de seguridad del software, si tiene acceso al código fuente de una aplicación compilada (por ejemplo, C ++), ¿realizaría algún análisis sobre la versión compilada, ya sea con alguna técnica automatizada o manualmente?...
hecha 01.03.2011 - 23:10
6
respuestas

¿Dónde comenzar con las pruebas de seguridad?

Comenzando con un equipo de control de calidad que se ocupa principalmente de las pruebas de requisitos funcionales y tiene poca experiencia real en pruebas de seguridad, ¿qué cosas prácticas simples debe comenzar a hacer el equipo de control de...
hecha 12.04.2012 - 15:18
2
respuestas

¿Es una vulnerabilidad permitir la solicitud de rizos sin filtros desde un sitio web?

Recientemente estuve en un sitio web que proporcionaba alguna característica sin sentido: Introduce una URL presiona enter Se muestra la fuente HTML de una URL dada Básicamente recuperó una URL y simplemente volcó el contenido de la m...
hecha 01.08.2015 - 16:05
3
respuestas

Lista de comprobación de seguridad de MVC de ASP.NET

Estoy planeando comenzar un nuevo sitio web en ASP.NET MVC 2 (3). ¿Alguien tiene un completo (si es posible) lista de comprobación de acciones o enfoques que debería seguir para evitar la mayoría de los problemas de seguridad?     
hecha 11.11.2010 - 23:04