Preguntas con etiqueta 'appsec'

preguntas con etiqueta
2
respuestas

¿Qué tan seguro es el almacenamiento privado de una aplicación móvil?

¿Existen fallas / hacks de seguridad conocidos para obtener acceso al almacenamiento privado (sistema de archivos o base de datos SQLite) de las aplicaciones de Android e iOS? ¿Qué medidas toman Google y Apple para "prevenir" este tipo de ata...
hecha 24.11.2013 - 13:26
3
respuestas

¿Puede una codificación de servidor no coincidente en HTTP POST o GET resultar en un problema de seguridad?

Es posible que un servidor analice los datos POST y GET de HTTP con una codificación fija o dinámica con la respuesta del cliente. Considere la situación en la que un cliente usa UTF7,32 o cualquier otra codificación que no sea UTF8. El servi...
hecha 02.12.2013 - 21:36
5
respuestas

¿Qué títulos de Máster ofrecen la mayoría de los cursos de seguridad de aplicaciones web?

Necesito información sobre universidades que ofrezcan Maestría en Seguridad de la Información con énfasis en seguridad de aplicaciones web. Específicamente, como penetración de aplicaciones web, curso de revisión de código, defensa de aplicacion...
hecha 03.07.2011 - 13:31
1
respuesta

Intercambio seguro de información entre aplicaciones web mediante la redirección del navegador

Estamos implementando una aplicación web (US) que necesita intercambiar información confidencial con una aplicación web de terceros (THEM). La forma en que nos gustaría que funcione es que un usuario final haga clic en un hipervínculo, navegue a...
hecha 06.06.2013 - 11:09
1
respuesta

¿Cómo uso C # para cifrar / descifrar datos donde la clave privada está en una tarjeta inteligente, módulo de seguridad de hardware, chip TPM, etc.?

¿Alguien sabe de un ejemplo de código C # para interactuar con una tarjeta inteligente, un módulo de seguridad de hardware, chips TPM (etc.), que me permita cifrar y descifrar datos? Mi objetivo es permitir que mi aplicación sea compatible co...
hecha 19.01.2011 - 23:11
1
respuesta

¿Qué es más seguro: desarrollar una aplicación móvil en su idioma nativo o usar una interfaz de usuario multiplataforma?

Me pregunto si hay beneficios desde una perspectiva de seguridad para desarrollar una aplicación móvil, ya sea como aplicación nativa o como aplicación de interfaz de usuario multiplataforma, en particular Rhodes. Necesito desarrollar una aplica...
hecha 23.02.2011 - 03:19
3
respuestas

(software personalizado) Reglas de seguridad en cada registro cuando se usan grupos de usuarios por aplicación

Estoy trabajando con software personalizado aquí, así que no te preocupes por lo que sea Microsoft, abre cualquier cosa o cualquier otra cosa. Apeguémonos a la teoría de cómo esto debe ir unido. Digamos que tengo un sistema de usuario / base...
hecha 29.04.2011 - 18:12
2
respuestas

Detección de inyección de código en servidores web

Recientemente encontré uno de mis servidores web pirateado con un código malicioso inyectado en sitios web alojados allí. No fue exactamente mi culpa, ya que compartí el servidor con otras personas y alguien puso un script / sitio web inseguro e...
hecha 19.02.2012 - 23:10
3
respuestas

¿Escribir código de shell sigue siendo una habilidad válida para tener / aprender?

Siguiendo con esta pregunta: ¿Debo molestarme en enseñar el búfer? se desborda más? Soy investigador de seguridad y también instructor de cursos de seguridad. Recientemente se han planteado preguntas sobre la validez del desbordamiento de b...
hecha 08.05.2013 - 19:31
1
respuesta

¿Leyendo sobre seguridad por diseño?

La gente de seguridad a menudo alienta a las personas a crear seguridad desde el principio y a diseñar sistemas que son seguros por diseño. ¿Cuáles son algunas lecturas que recomendaría para alguien que quiera aprender más sobre cómo hacer esto?...
hecha 23.09.2011 - 15:35