Preguntas con etiqueta 'appsec'

preguntas con etiqueta
3
respuestas

¿Cómo calcular nuestra deuda de seguridad de la aplicación?

Deuda de seguridad de aplicación tiene algunas similitudes con la deuda técnica, pero Hay algunas diferencias en las que debemos pensar cuando decidimos si nuestra carga de deuda de seguridad se ha elevado demasiado y debe pagarse. Me gustaría...
hecha 18.09.2018 - 17:55
4
respuestas

¿Existe un riesgo real de explotación en el código Java cuando se hace referencia a un puntero nulo?

Estoy jugando con un código Java generalmente bien escrito y analizado, pero mi herramienta de escaneo de códigos arroja algunas rarezas. Sé que una falta de referencia de puntero nulo puede bloquear un programa, pero asumiendo que el código...
hecha 04.03.2011 - 12:17
7
respuestas

¿Por qué afecta XSS a tantos sitios web?

Según un artículo, leí que el 65% de todos los sitios web del mundo sufren de XSS. ¿Por qué los desarrolladores no pueden encontrarlo y arreglarlo? Por favor, ayúdame a entender. No soy de un fondo de seguridad o tecnología.     
hecha 07.07.2016 - 13:23
4
respuestas

¿Existe un proceso A-Z paso a paso típico para probar un sitio web en busca de posibles vulnerabilidades?

Me interesan menos las herramientas del oficio (ya hay muchas preguntas al respecto), y me interesa más el proceso mediante el cual usted usaría esas herramientas. Entonces, por ejemplo, OWASP tiene la siguiente guía de prueba: enlace ¿T...
hecha 13.07.2011 - 21:51
5
respuestas

¿Cómo manejan las pequeñas empresas la seguridad de las aplicaciones web?

Todo en la lista de los 10 principales de Owasp, ¿cómo manejan la seguridad de las aplicaciones web las pequeñas empresas actuales (< 1000 empleados), junto con la seguridad móvil de sus aplicaciones? ¿Les importa la información / segurida...
hecha 03.10.2012 - 01:39
7
respuestas

¿Las cuentas registradas permanentemente son inseguras?

La premisa básica detrás de la función "mantenerme conectado hasta que cierre sesión" es que una cookie se almacena con algún identificador que se usa para iniciar sesión nuevamente cuando el usuario regresa al sitio. Si bien estos identificador...
hecha 27.07.2011 - 21:42
2
respuestas

¿Cómo abordar la creación de una aplicación de Linux que requiera privilegios de root?

Estoy trabajando en un indicador para Ubuntu, y una de las tareas que debe realizar es chmod -x y chmod +x , un binario específico de raíz ( /usr/lib/x86_64-linux-gnu/notify-osd para ser precisos). Por lo que entiendo, mis op...
hecha 29.10.2016 - 07:55
3
respuestas

¿Cómo realizar pruebas de penetración en una aplicación Flex?

Lo he descompilado, verificado la fuente. Todo parece bien. Appscan tampoco es capaz de encontrar nada en este caso. Pero solo quiero estar seguro de que no me falta nada. Sería útil, si alguien pudiera proporcionar algunas ideas, sugerencia...
hecha 22.06.2011 - 11:25
1
respuesta

¿Por qué almacenar un salt junto con la contraseña hash? [duplicar]

Comprenda la necesidad de proteger las credenciales con hashes que son costosos y usar sales criptográficamente aleatorias. Lo que me gustaría entender es por qué almacenaría la sal junto con el hash en la base de datos, ¿esto no anula el p...
hecha 22.09.2015 - 18:36
1
respuesta

¿Existe un firewall de aplicación web equivalente a virustotal?

Me pregunto si hay un firewall de aplicación web (WAF) equivalente a VirusTotal ? Un sitio donde puedo lanzar, por ejemplo, cadenas de inyección, exploits o xss, y me dirá cuáles serán las configuraciones predeterminadas para diferentes WAFs....
hecha 07.06.2011 - 23:16