Preguntas con etiqueta 'appsec'

preguntas con etiqueta
4
respuestas

¿Cómo aseguro mi inicio de SaaS?

Encontré esta pregunta Me gusta ofrecer mi inicio también para consejos de seguridad. Objetivo: crear una aplicación web SaaS que permita a las empresas abrir rápidamente tiendas en línea similares a Yahoo! Tiendas. Programación: hech...
hecha 27.02.2011 - 15:07
6
respuestas

Revisión de seguridad: "El agente de usuario del encabezado HTTP se ha configurado en (algo)"

Hemos realizado una revisión de seguridad de nuestro código PHP y el equipo lo recomendó en su informe (entre otras cosas): /appdir/ Details The HTTP header user-agent has been set to \" . Request GET /appdir/ HTTP/1.0 Accept: */* User-A...
hecha 22.12.2010 - 15:37
5
respuestas

Estrategias de revisión de código

Según mi información, no existe una regla estricta y rápida para realizar una revisión del código de seguridad, pero todos desarrollamos nuestra propia estrategia para la misma. Me preguntaba si todos podemos compartir las diferentes estrategias...
hecha 20.04.2011 - 06:24
4
respuestas

Cómo proteger la información de la cuenta ftp en el código fuente de un programa

Escribí un juego que almacena información de puntaje alto en un servidor ftp. En el código fuente, necesito escribir el enlace ftp con el nombre de la cuenta y la contraseña. Por ejemplo: url = new URL("ftp://name:[email protected]...
hecha 07.07.2011 - 05:28
2
respuestas

Detalles recientes de exploits de XSS en Facebook

Hubo un reciente ataque XSS en Facebook que publicó un mensaje vulgar y logró que los usuarios hicieran clic en un enlace para distribuir la carga útil. ¿Qué vulnerabilidad se explotó y qué pueden hacer otros sitios para evitar un ataque similar...
hecha 12.05.2011 - 18:57
4
respuestas

¿Cantidad recomendada de iteraciones al usar PKBDF2-SHA256?

Tengo curiosidad por saber si alguien tiene algún consejo o punto de referencia a la hora de determinar cuántas iteraciones es "lo suficientemente buena" cuando se usa PBKDF2 (específicamente con SHA-256). Ciertamente, "lo suficientemente bueno"...
hecha 20.05.2011 - 00:32
3
respuestas

¿Debo pedirle a un usuario que vuelva a autenticarse si la huella digital del navegador cambia? ¿Hay una biblioteca del lado del servidor disponible?

¿Hay algún beneficio de seguridad al usar la huella digital del navegador además de un identificador de sesión para identificar una sesión única? ¿Sería recomendable pedirle al usuario que vuelva a autenticarse (o simplemente actualizar el...
hecha 07.11.2011 - 16:22
4
respuestas

¿Alguna herramienta útil para la revisión del código fuente de Android? [cerrado]

Me pregunto si alguien tiene algunas recomendaciones para la revisión del código fuente de Android que se basa en Java. Por ejemplo, revisar una aplicación de Android por problemas de seguridad. Bonificación por ser F / OSS. Fortify parece se...
hecha 27.05.2011 - 21:02
4
respuestas

Defender el sitio contra el abuso de phishing

Supongamos que tiene un sitio web y está utilizando algún parámetro returnUrl URL para redirigir al usuario a la página donde estaba después de iniciar sesión o editar algunos registros en el área de usuario. ¿Hay alguna forma estándar de...
hecha 12.11.2010 - 15:43
3
respuestas

¿Qué características de seguridad deberían estar presentes en cada CMS basado en la web?

¿Cuáles son las características de seguridad más importantes que debe ofrecer un CMS basado en web? ¿Qué es vital? ¿Qué sería bueno tener? ¿Qué características no debe intentar hacer el CMS? Tenga en cuenta: estoy buscando más funciones espec...
hecha 13.11.2010 - 20:41