Preguntas con etiqueta 'appsec'

preguntas con etiqueta
2
respuestas

¿Debo evitar que el usuario opere con el sitio durante algunos primeros segundos?

Imagina el siguiente escenario: el usuario está en attacker.com y juega un juego allí. Justo antes de que haga clic en algún punto, se le redirige a victim.com utilizando el historial del navegador. El usuario pensó que hizo clic en attacke...
hecha 22.12.2011 - 12:08
4
respuestas

¿Cuáles son las principales consideraciones de seguridad que deben tenerse en cuenta si pretende crear un sitio web de denuncias (localizado)?

También: ¿Es algo que se puede lograr con fondos limitados? Lo pregunto porque estoy intrigado por los obstáculos que están en su lugar.     
hecha 26.02.2014 - 23:06
3
respuestas

¿Alguna falla en este modelo de seguridad para un servicio web REST?

He diseñado un servicio web REST que requiere autenticación. Maneja la autenticación de manera similar a los servicios web de Amazon, a saber: el usuario tiene un ACCESS_KEY (por ejemplo, 'abcd') y un SECRET_KEY (por ejemplo, 'aabb...
hecha 19.09.2011 - 19:50
2
respuestas

¿Por qué debería restringir el tipo de contenido de los archivos que se cargan en mi sitio?

Estamos creando una aplicación donde los usuarios pueden cargar hojas de vida en nuestro sistema para que nuestros administradores las descarguen. Estamos teniendo un debate sobre la restricción del tipo de contenido de los archivos que se puede...
hecha 09.02.2012 - 18:00
4
respuestas

¿Merece la pena desde el punto de vista de seguridad limitar al usuario del servidor de base de datos para el sitio web ASP.NET a solo EJECUTAR en procedimientos almacenados?

Sé que, obviamente, debemos evitar los ataques de inyección de SQL mediante la validación de las entradas del usuario y las consultas parametrizadas. Ya existe un servidor de seguridad en el servidor de la base de datos para limitar las conexion...
hecha 09.08.2011 - 22:51
3
respuestas

¿Está buscando un consultor de seguridad para hacer una revisión detallada del código?

Tenemos una aplicación PHP que sabemos que tiene prácticas de codificación deficientes (porque los desarrolladores no tenían una buena comprensión de los fundamentos de programación / PHP). Esto podría llevar al escenario donde tenemos fallas de...
hecha 02.12.2010 - 03:13
4
respuestas

Automatizando la Prevención de la Ingeniería Social

Al ser un defensor de DIO (operaciones de información defensiva), siempre me ha preocupado la ingeniería social y su relación con la seguridad del servidor. Dar acceso administrativo a los miembros del personal requiere la confianza de que, en l...
hecha 16.08.2012 - 20:19
2
respuestas

¿Hay otras secuencias distintas de ../ que se interpretarán como recorrido de directorios en * nix o Windows?

Una vulnerabilidad común es que las aplicaciones web acepten una ruta del sistema de archivos como un parámetro de solicitud y luego realicen alguna acción en la ruta especificada. Por ejemplo, recuperar un archivo y devolverlo al usuario, o tal...
hecha 25.04.2016 - 20:54
2
respuestas

Preocupaciones de seguridad en el lado del cliente (Javascript)

Vamos a diseñar e implementar una interfaz de usuario para un sitio web grande. El propietario del sitio es realmente cauteloso acerca de los problemas de seguridad. Me pregunto si hay una lista de verificación para problemas de seguridad en el...
hecha 18.07.2011 - 09:53
3
respuestas

¿Cómo proteger los formularios de contacto contra el uso indebido del correo masivo?

Una función común de los formularios de contacto es enviar el mensaje de contacto no solo al propietario del sitio, sino también a la persona que envió la solicitud de contacto. ¿Cuáles son las buenas medidas para protegerse contra el formulario...
hecha 08.01.2016 - 18:32