Preguntas con etiqueta 'appsec'

preguntas con etiqueta
0
respuestas

¿Dónde puedo encontrar el código de explotación?

Estoy haciendo VA / PT en una aplicación web de muestra. Ejecuto el escáner Nessus y encontré algunas vulnerabilidades de gran gravedad relacionadas con la página de inicio de administración de sistemas HP. Los números CVE son: CVE-2010-1917...
hecha 04.12.2011 - 12:09
2
respuestas

Frescura para los enclaves SGX

Los futuros procesadores Intel admitirán SGX (Software Guard Extensions), que permite ejecutar software crítico para la seguridad en su procesador de forma aislada del resto de código. El hardware proporciona un aislamiento seguro, por lo que...
hecha 30.07.2015 - 21:09
1
respuesta

Creando una clave privada usando la intervención humana

En un sistema hipotético, digamos que un requisito de diseño es que las personas que curiosean en la base de datos de una aplicación web (sysadmin ido pícaro, o lo que sea), no tengan acceso al texto sin formato de los mensajes privados entre us...
hecha 10.11.2011 - 14:56
2
respuestas

Frameworks o cualquier solución para autenticaciones / seguridad / administración de inicio de sesión en aplicaciones web Java

Estoy buscando un marco / solución para la autenticación / administración de inicio de sesión de usuario / seguridad en la aplicación web java que pueda hacer el trabajo del desarrollador ingenuo más fácil / rápido y hacer la aplicación relativa...
hecha 04.08.2011 - 16:19
1
respuesta

Buena herramienta de seguridad para PHP- Suhosin vs Spike vs PHPIDS

¿Tengo que verificar / probar mi código de antemano, o estas herramientas me informan cuando se realiza un intento en tiempo real? En segundo lugar, ¿a cuál debo ir: Suhosin o Spike o PHPIDS o un combo? ¿Cuáles son las diferencias entre ellos?...
hecha 27.01.2011 - 05:39
2
respuestas

¿Debo poner en línea un programa potencialmente inseguro?

OK: un reenvío. No soy un experto en seguridad. Soy uno de los cuatro niños en una escuela secundaria que trabaja en un proyecto. No tengo ninguna experiencia con situaciones de la vida real en las que la seguridad sea una preocupación. Tengo...
hecha 03.06.2013 - 16:34
2
respuestas

¿Generando tokens de una sola vez desde la clave API?

Tengo un sitio web para el que estoy creando un módulo de Drupal que permite a los usuarios de ese sitio de Drupal navegar a mi sitio web directamente desde el sitio de Drupal. Tengo la intención de distribuir claves de API secretas a cada...
hecha 07.04.2011 - 13:47
1
respuesta

¿Debe una aplicación eliminar o cifrar los datos del usuario almacenados localmente después de que un usuario cierre la sesión?

He estado hurgando en la carpeta Application Support de una aplicación popular, intentando extraer algunos registros de chat. (Por "popular", quiero decir que la mayoría de las personas que lean esto habrán oído hablar de él. No estoy seguro de...
hecha 16.06.2012 - 12:11
2
respuestas

Información de identificación personal en el parámetro de consulta para el servicio REST de Tomcat

Tengo una API REST en ejecución en un contenedor Tomcat que tiene un punto final que toma una dirección de correo electrónico del cliente como un parámetro de consulta. Es algo como esto: /[email protected] Las direcciones de corr...
hecha 15.07.2015 - 10:38
1
respuesta

Cómo determinar las clasificaciones de riesgo para aplicaciones móviles de terceros

Habiendo implementado teléfonos móviles y tabletas corporativos, tenemos MDM implementado que nos permite implementar aplicaciones de forma centralizada para todos nuestros usuarios, y podemos realizar borrado remoto en caso de pérdida de un dis...
hecha 30.01.2015 - 13:39