Preguntas con etiqueta 'appsec'

3
respuestas

¿Cómo se monitorean las vulnerabilidades publicadas en un pequeño equipo de desarrollo?

Somos una empresa de desarrollo web relativamente pequeña con recursos limitados, pero queremos estar al tanto de cualquier anuncio que pueda afectar la seguridad de nuestros servidores. Después de algunas búsquedas, hemos llegado a la conclusió...
hecha 10.08.2016 - 04:11
1
respuesta

Inyección de código de Android Runtime

Estoy haciendo una investigación para una herramienta de análisis estático para ayudar a detectar malware en aplicaciones de Android. Me pregunto si es posible realizar una inyección de código en Android sin utilizar un cargador de clases. Sé qu...
hecha 08.02.2013 - 23:11
3
respuestas

¿Cuánto cuesta una auditoría de seguridad? [cerrado]

Para un CMS de PHP, ¿qué debo esperar para presupuestar una auditoría de seguridad, tanto en caja blanca como en caja negra? El código base es de aproximadamente 85,000 LOC ("Líneas de código") y probablemente usaría una compañía norteamericana...
hecha 28.11.2010 - 11:52
4
respuestas

¿Se puede confiar en las aplicaciones al solicitar sus credenciales?

Hace poco compré una aplicación de lector de noticias para mi tableta que se conecta a Google Reader. Para ello, se requiere la contraseña de mi cuenta de Google. ¿No es esto efectivamente lo mismo que administrar la contraseña a los desarrollad...
hecha 06.09.2011 - 01:42
2
respuestas

¿Cómo puedo restringir lo que una aplicación puede hacer con mi computadora?

A menudo, cuando instalo aplicaciones en mi computadora, me doy cuenta de que debo confiar en la aplicación porque puede hacer lo que quiera con mi computadora, por ejemplo. acceder a archivos, escuchar mi teclado, monitorear mi red, etc. Est...
hecha 30.10.2011 - 16:04
3
respuestas

¿Cómo empiezo a usar ESAPI WAF?

He estado en la página de Grupos de Google de la API de seguridad empresarial de OWASP (edición de Java) y he encontrado que falta esta información.     
hecha 12.11.2010 - 18:35
5
respuestas

¿Cómo puedo autenticar de forma segura la aplicación cliente enviándome datos?

Tenemos un servicio web que registra / registra los datos del usuario enviados a través de https por nuestra aplicación cliente. ¿Hay alguna forma de garantizar de forma segura que la aplicación cliente envíe los datos y no una herramienta falsa...
hecha 26.11.2010 - 10:14
5
respuestas

¿Guardar una clave asimétrica privada en el binario de la aplicación?

Me gustaría otorgar acceso a una clave secreta compartida a un proceso de tipo demonio (es decir, sin interacción del usuario) para que pueda acceder a un archivo de datos encriptado compartido. Las aplicaciones de usuario que acceden a los mism...
hecha 18.01.2011 - 19:12
3
respuestas

Campos de seguridad: AppSec vs. InfoSec vs. NetSec, etc.

Al leer sobre seguridad informática, se mencionan muchas áreas diferentes: Seguridad de la aplicación, Seguridad de la información, Seguridad de la red, Seguridad de TI, etc. ¿Cuáles son los campos distintos dentro del ámbito de la seguridad de...
hecha 28.09.2011 - 18:47
2
respuestas

requisitos de registro para PCI para aplicaciones web

¿PCI dicta cuánto se debe registrar a nivel de aplicación o simplemente qué no se debe registrar? Estoy luchando con demasiado registro ahora y algunas personas que piensan que deberíamos tenerlo. Desde el punto de vista de la depuración, enc...
hecha 23.12.2010 - 20:45