Preguntas con etiqueta 'appsec'

preguntas con etiqueta
1
respuesta

¿Qué tipo de encriptación debería ser mejor para una aplicación de Android [duplicar]

Estoy confundido acerca del uso de DES. Los algoritmos Triple DES, RSA y AES, creo que no puedo tener más idea acerca de ellos, por lo que no puedo pensar qué algo sería mejor. Mi tarea: Estoy desarrollando una aplicación que envía...
hecha 05.08.2011 - 07:54
1
respuesta

¿La función de compilación de Closures reduce la seguridad de las variables de los miembros?

Basado en esta discusión , los cierres en C # promueven variables privadas a variables públicas en tiempo de compilación. Supongamos que se implementó un cierre en una cadena de nombre de usuario o contraseña. ¿Habría algún problema de segur...
hecha 24.01.2011 - 06:50
3
respuestas

¿Se puede "recordar" en forma segura en un sitio web sin cuentas?

Tengo un sitio web que permite a los usuarios enviar un formulario sin tener que crear una cuenta e iniciar sesión. Sin embargo, para mantener a los usuarios responsables de sus envíos, el formulario requiere que proporcionen su dirección de cor...
hecha 16.12.2013 - 17:04
3
respuestas

¿Cuál es la solución rápida para el ataque CSRF?

La aplicación está construida en lenguaje Java y framework JSF. He informado de un ataque CSRF y el equipo de desarrollo tiene que solucionarlo pronto ya que la aplicación está en producción. Recomendé usar tokens CSRF pero el equipo de desar...
hecha 10.05.2018 - 13:34
2
respuestas

Cifrado seguro pero reversible para el almacén de datos local

Estoy trabajando en un software para almacenar y administrar registros para un grupo de jóvenes. Descubrieron que gran parte del tiempo que dedican al mantenimiento de registros y administración se dedica a la exploración en busca de diversas co...
hecha 20.04.2013 - 16:14
2
respuestas

Administración segura de Spring FrameworkUser

Me hicieron esta pregunta: "¿Algún sistema de administración de usuarios Spring reutilizable / conectable decente (registro, cambio de pwd, restablecimiento, etc.)? ¿Cómo se autentican en Spring, incluida la gestión de esos roles en la...
hecha 22.09.2012 - 18:56
1
respuesta

¿Cuáles son las posibles consecuencias para las aplicaciones que dependen del Modo seguro para la seguridad?

PHP finalmente eliminó la función safe_mode: Modo seguro    Advertencia       Esta función se ha DEPRECTO a partir de PHP 5.3.0 y se ELIMINÓ a partir de PHP   5.4.0.       El modo seguro de PHP es un intento de resolver la seguridad de...
hecha 03.03.2013 - 07:25
1
respuesta

¿Por qué usar "App Secret" en aplicaciones móviles?

Veo que algunos SaaS requieren importar "App Secret" en su aplicación también con "Application Key". Entiendo la "Clave de aplicación", pero no puedo entender el "Secreto de la aplicación". Aquí es por qué: Puedo descompilar la aplicación y...
hecha 22.09.2014 - 15:30
2
respuestas

¿Conoce algún software de rastreador / araña que pueda acceder a un sitio ASP.NET?

¿Conoces algún software de rastreador / araña que pueda pasar por la aplicación ASP.NET, no ASP.NET MVC, pero el que está lleno de funciones de __doPostBack JavaScript en cada enlace / botón / evento de cambio? Si no existe tal aplicación, ¿c...
hecha 12.11.2010 - 06:29
1
respuesta

¿Sandboxie "agarra" todas las llamadas del sistema?

Sandboxie: enlace ¿Sandboxie "agarra" todas las llamadas del sistema, por ejemplo, llamadas al sistema de archivos? ¿O "agarra" todas las llamadas de bajo nivel de un proceso?     
hecha 16.05.2011 - 13:26