Preguntas con etiqueta 'appsec'

preguntas con etiqueta
4
respuestas

Qué estándares de seguridad deben implementarse en una aplicación web simple [cerrado]

Estoy creando una aplicación web que básicamente lee / escribe / actualiza información desde y hacia una base de datos en un servidor. Soy experto en programación de computadoras, pero al buscar estándares de seguridad, no puedo encontrar la man...
hecha 14.03.2012 - 12:36
3
respuestas

¿Qué tan disuasivo es la seguridad de TI?

Mientras observaba esta pregunta , uno de los comentarios me hizo pensar. En el comentario, el usuario afirmó que "uno debe invertir un bloqueo que cuesta $ 40, la compañía de seguros solo quiere asegurarse de que sea lo suficientemente disuasi...
hecha 24.07.2018 - 18:20
2
respuestas

¿Cómo protegerse de la nueva técnica de inyección de Javascript que no utiliza eval ()?

Hay una nueva técnica de inyección de Javascript que genera chatter en los foros mencionados aquí Aquí está el ejemplo del código: String.prototype.code = function(){ return (new Function('with(this) { return ' + this + '}' )).call({}); }...
hecha 17.05.2011 - 17:10
3
respuestas

¿Alterando una variable $ _SESSION en PHP a través de XSS?

No estoy seguro si lo que estoy diciendo tiene sentido ... pero ¿es posible para mí modificar una variable $ _SESSION desde fuera del script PHP de destino? Uno de nuestros scripts utiliza una variable $ _SESSION y no estoy seguro de si es vu...
hecha 09.02.2011 - 13:31
2
respuestas

¿Qué sucede cuando la clave secreta de la API es robada y utilizada por otros?

El uso de API pagada está aumentando cada vez más cada año. Por ejemplo, IBM, Google y Microsoft proporcionan API pagada como Text to Speech , Speech to Text y Image to Text y viceversa. Tengo una pregunta sobre lo que sucede si compilo...
hecha 06.03.2017 - 21:09
4
respuestas

¿Existe un riesgo de seguridad en la existencia de esos encabezados HTTP en las respuestas?

Los siguientes encabezados HTTP se pueden ver en las respuestas en algunos sitios: Edad: 12 Contenido-MD5: Q2hlY2sgSW50ZWdyaXR5IQ == Vía: 1.1 tacoma: 3128 (calamar / 2.7.STABLE9) X-Cache: MISS from tacoma Búsqueda de caché X: MISS fr...
hecha 08.05.2012 - 23:44
1
respuesta

cómo proteger la clave pública de Android Market

manual de seguridad de Android dice que no es seguro mantener la clave pública del mercado solo como una cadena y debe estar oculto / codificado de alguna manera. Soy nuevo en Android. ¿Puede alguien darme un ejemplo de cómo se puede hacer? No...
hecha 23.07.2011 - 06:46
2
respuestas

Encabezados de HTTP P3P e ID de sesión

¿Existe alguna posibilidad de que las ID de sesión puedan compartirse entre diferentes sitios web (uno en otro IFRAME de otros) a través de los encabezados P3P?     
hecha 16.03.2011 - 16:13
3
respuestas

XSS: Tipo de contenido: aplicación / json

Información de fondo - La aplicación responde a la solicitud a una URL en particular con content-type: application/json La respuesta JSON contiene un parámetro de la solicitud Escapa de la cita con una barra inclinada No hace una...
hecha 16.04.2012 - 15:59
2
respuestas

¿Es este un ejemplo de ataque XSS?

Un scripter ve en ciertas páginas web que es técnicamente posible incluir marcas como HTML y CSS / JS. Es técnicamente posible enviar un javascript o iframe y mostrarlo al visitante que ejecuta un javascript que podría ser cualquier javascript....
hecha 16.08.2011 - 21:39