Preguntas con etiqueta 'appsec'

preguntas con etiqueta
3
respuestas

¿Es la política de seguridad de contenido un enfoque que vale la pena apoyar?

Mozilla Firefox 4.0 admite algo llamado Política de seguridad de contenido que deshabilita la interpretación de Java Script incrustado . Solo se ejecutan los archivos Java Script externos a los que se hace referencia usando una etiqueta de scr...
hecha 28.03.2011 - 16:48
3
respuestas

¿Qué caracteres peligrosos deben filtrarse de las entradas del usuario antes de usarlos en una consulta SQL de DB2?

Busco entender completamente cómo filtrar / escapar adecuadamente los caracteres peligrosos de la entrada del usuario que se interpolará en una consulta SQL de DB2. El enrutamiento de desinfección que estoy analizando funciona de la siguiente...
hecha 10.03.2013 - 00:03
4
respuestas

¿El uso de GUID para las ID hace que las ID sean impredecibles?

Supongamos que tengo un sitio web que almacena información de la tarjeta de crédito y en ese sitio tengo una página donde los usuarios pueden editar / eliminar la información de su tarjeta de crédito. Por el bien del ejemplo, digamos que el H...
hecha 19.02.2013 - 02:33
3
respuestas

Leyendo banda magnética en una tarjeta de crédito / débito con un chip EMV

Hay alguna forma de saber si una tarjeta de crédito / débito tiene un chip EMV, leyendo la banda magnética. De esta manera, podría negar el pago mediante banda magnética y pedir al cliente que inserte la tarjeta a través de EMV. ¿Cómo sería p...
hecha 02.07.2015 - 19:27
0
respuestas

¿Cuáles son algunas herramientas buenas y gratuitas para ejecutar auditorías de seguridad automatizadas para el código PHP?

He estado buscando por algún tiempo y me he quedado corto. Lo más prometedor que encontré fue Spike PHP, que parece que ya no funciona. Estoy buscando escanear mi código en busca de riesgos potenciales de Inyección SQL, XSS, etc. He revisado la...
hecha 12.03.2011 - 23:31
2
respuestas

Preocupaciones y Gotcha con el desarrollo de estándares de programación segura

Recientemente he asumido la responsabilidad de desarrollar un conjunto de pautas de programación seguras. Mi intención es proporcionar, utilizando la Guía de desarrollo OWASP como base, varios niveles de requisitos que corresponden a nuestros...
hecha 28.01.2011 - 02:48
2
respuestas

Materiales para principiantes de seguridad web [duplicado]

¿Qué materiales puedo estudiar para aprender sobre la seguridad del desarrollo web? Soy un desarrollador web, uso ASP.NET, Java, PHP y JavaScript. Quiero aprender cómo construir sitios web fuertes y robustos que no sean vulnerables. Quiero p...
hecha 12.08.2011 - 22:33
2
respuestas

¿Cómo validar correctamente los redireccionamientos HTTP?

Estoy leyendo la Lista de verificación de prácticas de codificación seguras de OWASP y en su sección "Validación de entrada" tienen un elemento que dice:    Valide los datos de las redirecciones (un atacante puede enviar contenido malintenc...
hecha 09.08.2012 - 03:32
1
respuesta

¿Qué responsabilidad tengo al continuar el trabajo de otro desarrollador?

Mi pregunta está relacionada con esta. No encontré nada buscando en Google y es por eso que estoy preguntando. Esta pregunta Soy el único desarrollador web para una empresa, y administro todo, desde la instalación de cables hasta una apl...
hecha 18.12.2012 - 12:09
3
respuestas

¿Cómo calificar las bibliotecas de código abierto?

¿Existe algún tipo de herramienta de exploración automatizada que detecte amenazas en las bibliotecas Java de código abierto? Creo que el proyecto Orizon de OWASP intentó construir una herramienta de este tipo, pero parece estar inactivo desd...
hecha 05.03.2012 - 13:00