Preguntas con etiqueta 'appsec'

preguntas con etiqueta
5
respuestas

Desarrollo de software de outsourcing y su efecto en la seguridad

Algunas empresas construyen su propio software. Otros subcontratan el desarrollo de software mediante la contratación de contratistas u otras compañías para crear el software que necesitan. Cuando necesitamos crear un nuevo software personali...
hecha 10.03.2014 - 17:11
2
respuestas

Problemas para evitar el secuestro JSON con AntiForgeryToken de MVC3, o una validación de token similar

Dudo en implementar las soluciones de secuestro anti-JSON propuestas desde Las soluciones recomendadas para mitigar el secuestro JSON implican POST JSON no REST-REST para obtener datos La solución alternativa (ajuste de objetos) causa p...
hecha 06.02.2011 - 17:52
2
respuestas

Consejos para escribir mi primera revisión de seguridad de la aplicación

Deseo escribir una revisión de seguridad para una aplicación de cliente / servidor de Windows específica que se ejecute en una LAN o WAN cerrada (entre 1 y más de 200 usuarios en varios sitios); No es una aplicación web. La aplicación es ampliam...
hecha 27.08.2011 - 06:58
3
respuestas

Exploración de seguridad para aplicaciones de escritorio

Nuestra empresa desarrolla aplicaciones de escritorio de Windows. Ofrecemos soluciones listas para usar, no desarrollo personalizado. Un nuevo cliente potencial desea agregar una sección a nuestro contrato estándar que requiere que usemos una he...
hecha 25.04.2013 - 22:04
3
respuestas

¿Qué indicadores usó OWASP para terminar con el Top 10 de OWASP?

Un estudiante me preguntó cómo se clasifican los 10 principales de OWASP, según qué indicadores: ¿es la gravedad? facilidad de explotacion? ¿Facilidad de implementar sus contramedidas? ... Saber que cada una de estas vulnerabilidades es grave o...
hecha 18.04.2011 - 09:11
1
respuesta

página de Facebook que recibe una cantidad improbable de me gusta de usuarios desconocidos

Un problema un poco extraño, pero no estoy totalmente seguro de dónde publicar esto. Soy administrador de una página de Facebook que de repente comenzó a recibir cientos de "me gusta" en los últimos días. Esta tendencia comenzó el 12 de julio...
hecha 24.07.2012 - 11:19
1
respuesta

HIPAA: ¿Cómo debo garantizar los credenciales de acceso a la base de datos de PHI en mi servidor web?

Suponiendo que tengo una base de datos de PHI a la que mi aplicación web necesita acceder, ¿cómo se me exige que asegure las credenciales en el servidor web que utiliza la aplicación web para acceder a esta base de datos? ¿El almacenamiento d...
hecha 21.08.2013 - 21:39
1
respuesta

Uso de la autenticación AD en una aplicación web de acceso público

Soy un administrador de sistemas que trabaja con un equipo de desarrollo que está extendiendo una aplicación web .net de acceso público que actualmente usa la autenticación de formularios con nombres de usuario / contraseñas (hash) almacenados e...
hecha 27.07.2011 - 18:54
2
respuestas

Recomendaciones para documentar la revisión del código de seguridad

¿Cómo debo documentar los resultados de una revisión del código de seguridad? ¿Alguien sabe de recursos para revisores que brinden orientación sobre cómo deben documentar sus hallazgos? ¿Quizás un documento que describe las mejores prácticas...
hecha 06.06.2012 - 22:07
1
respuesta

¿Cómo puedo proteger las canalizaciones con nombre en Windows?

Tengo algunos malentendidos con respecto a cómo asegurar la comunicación de canalizaciones con nombre en Windows Por ejemplo, tengo un servicio de Windows que habla con otros procesos a través de tuberías, ¿cómo puedo asegurarme de que estoy...
hecha 15.05.2016 - 16:29