Preguntas con etiqueta 'appsec'

preguntas con etiqueta
3
respuestas

Generación de par de claves RSA con Javascript

Necesito generar un par de claves RSA con Javascript. Este par de claves se utilizará para cifrar un blob de datos de una sola vez (20-100kb) y luego se descartará. Estos datos se pueden reducir a un par de cientos de kb o menos si solo cifro lo...
hecha 26.07.2011 - 04:57
1
respuesta

Vulnerabilidad en evaluación restringida

¿Es posible explotar este código? eval ("\$RequestVariables = \$_REQUEST;"); o eval ("\$ServerVariables = \$_SERVER;"); Sé que $_REQUEST o $_SERVER no era una matriz y si era una cadena o int era posible explotarla, pero...
hecha 12.02.2018 - 16:46
1
respuesta

Inspeccionar elementos de código en el navegador al iniciar sesión

Cuando utilizo el elemento de inspección de Chrome incorporado, haga clic en la pestaña de redes y vea un archivo de inicio de sesión o de sesión, que muestra la contraseña en texto sin formato. ¿Esto es normal?     
hecha 09.05.2018 - 17:15
1
respuesta

Cómo hacer un ciclo de los secretos del cliente OAuth2 sin tiempo de inactividad

Tengo una aplicación que se basa en varios proveedores de OAuth2 para sondear datos de antecedentes en nombre de los usuarios, como un proceso en segundo plano. Como cuestión de mejores prácticas, me gustaría alternar periódicamente los secretos...
hecha 17.06.2016 - 20:46
1
respuesta

¿Qué tan relevante es OWASP ASVS? [cerrado]

¿Qué tan relevante es el estándar de verificación de seguridad de la aplicación OWASP? ¿Lo has tenido como un requisito hecho por el negocio? ¿Qué otras normas de seguridad de aplicación relevantes para las empresas existen? Intenté buscarlos, p...
hecha 25.05.2016 - 07:50
1
respuesta

pruebas de seguridad de aplicaciones móviles Android

Soy un novato en seguridad de aplicaciones para Android. Me gustaría saber cómo canalizar el tráfico de la aplicación de Android a Burp Proxy. Ya configuré el proxy en el emulador y está funcionando bien. Pero la aplicación no está utilizando la...
hecha 25.11.2016 - 07:30
1
respuesta

¿Los navegadores siguen siendo vulnerables a los ataques de homógrafos de IDN?

¿No es posible que Chrome y Firefox se protejan contra esto > enlace Navegar a ese sitio web de Apple (falso) anterior con Firefox 59.0.2 no me lleva al sitio web de Apple, pero aún así dice Apple [punto] com en mi navegador web ... R...
hecha 14.04.2018 - 01:57
1
respuesta

Seguridad de los complementos de acceso / permisos de usuarios de Rails

Me preguntaba si alguien sabe cuál es el complemento de acceso de usuario más seguro para Rails y si alguno de ellos impide la fijación de la sesión.     
hecha 05.12.2010 - 23:03
3
respuestas

¿Cómo se evita el “toque de gato” en iOS, Android y Win 10 - touch?

Estoy analizando la seguridad de iOS y Android desde la perspectiva de la seguridad de Touch-jacking. En otras palabras, espero que una aplicación pueda estar en un estado seguro para garantizar que no haya superposiciones, capturas de pantalla...
hecha 19.08.2015 - 03:04
1
respuesta

¿Cuáles son los detalles de implementación y los fundamentos de AntiForgeryToken de ASP.NET MVC3?

El AntiForgeryToken se usa para prevenir ataques CSRF, sin embargo, los enlaces en MSDN no me dan mucha información sobre lo que hace exactamente el AntiForgeryToken, o cómo funciona, o por qué las cosas se hacen como están. De lo que recojo,...
hecha 06.02.2011 - 18:03