Preguntas con etiqueta 'appsec'

preguntas con etiqueta
2
respuestas

Browsec - VPN y anonymizer

Según el sitio web de Browsec , esta aplicación se puede utilizar para omitir los firewalls. Entonces, en países como Irán, parece una herramienta útil para evitar la censura y el filtrado. Para comenzar a usar esta aplicación, hay dos versi...
hecha 28.07.2014 - 16:22
2
respuestas

¿Qué cifrado basado en contraseña usar con Java 6 estándar?

¿Qué método de cifrado basado en contraseña debo usar en Java 6? Debería ser lo más fuerte posible, pero trabajar con el archivo de la política de seguridad predeterminada (no con la exportación restringida que debe descargar e instalar por sepa...
hecha 25.07.2011 - 05:57
5
respuestas

¿Debo eliminar el bash de mi contenedor de aplicaciones web de Docker?

Supongamos que soy un desarrollador y quiero fortalecer mi entorno de aplicación web. Si mi aplicación no utiliza binarios como sh, ls, find, echo, etc., ¿debería simplemente eliminarlos de mi imagen?     
hecha 22.03.2018 - 07:25
1
respuesta

¿Devuelve un error 401 de una información de pérdida de API?

Estoy desarrollando una API para una aplicación en la que estoy trabajando y me he encontrado con una pregunta interesante: Imagina un punto final de API como este: GET /customers/123456 que devuelve un solo objeto de cliente. Ahora, en...
hecha 28.06.2018 - 18:35
2
respuestas

script FrameBusting

Es comúnmente conocido que cargar su sitio dentro de un marco en otro sitio, puede exponer su sitio a todo tipo de males, y en general no es una buena idea si tiene datos confidenciales para proteger. Por lo tanto, surgieron los scripts FrameBu...
hecha 21.11.2010 - 02:26
3
respuestas

Detección de archivos del servidor web

¿Cómo se llama cuando un usuario intenta varios intentos para descubrir la estructura de carpetas y archivos en un servidor web? Por ejemplo, ¿el atacante ejecutará http://example.com/test.jpg para determinar si test.jpg existe...
hecha 29.03.2011 - 19:07
2
respuestas

vulnerabilidad de archivo_get_contents PHP

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. Este es el código PHP: echo(file_get_contents("template/data/" $_GET['id'])); Pude leer con éxito ../../../index.php, config.php etc. Pero so...
hecha 15.01.2018 - 16:56
3
respuestas

¿Ejemplos de “Autoprotección de aplicaciones en tiempo de ejecución” (RASP) en acción?

Me está costando entender qué es realmente la "Autoprotección de aplicaciones en tiempo de ejecución" (RASP), aunque lo veo mencionado en la prensa. La mejor descripción que he visto de los posibles beneficios, junto con algunas limitaciones, se...
hecha 11.04.2015 - 17:06
3
respuestas

¿Qué es más seguro de usar (en términos generales), el software de banca en línea que utiliza la aplicación móvil o el navegador en un sistema operativo de escritorio? [duplicar]

¿Qué es más seguro de usar (en términos generales), el software de banca en línea que utiliza la aplicación móvil o un navegador en un sistema operativo de escritorio? Supongo que una aplicación móvil, proporcionada por el banco en un sist...
hecha 06.11.2016 - 00:33
2
respuestas

¿Cómo se comparan las características de seguridad de Azure ACS 2.0 con ADFS 2.0?

Estoy configurando mi parte de confianza (un sitio web) para usar ADFS o Azure ACS 2.0. ADFS 2.0 tiene algunas características interesantes, como la prevención de reproducción de token (en la versión SQL) y puede tener otras SAML característ...
hecha 11.04.2011 - 04:20