Preguntas con etiqueta 'appsec'

preguntas con etiqueta
4
respuestas

Sin usar SSL, ¿cuál es la forma más segura de realizar una solicitud AJAX a una página de PHP?

Se sugirió una vez más en stackoverflow que intento mi pregunta aquí. Esto es literalmente: Por lo tanto, es imposible realizar solicitudes AJAX de forma segura sin utilizar SSL. Lo entiendo. Puede ver en la fuente los datos que se envían a t...
hecha 15.03.2012 - 14:22
3
respuestas

AES para cifrado de clave

¿Es AES una buena opción para proteger una clave almacenada en la computadora de un usuario de mi aplicación? He visto hilos en las contraseñas de hashing que sugieren el uso de algoritmos lentos para defenderse contra Brute ataques de fuerza....
hecha 27.07.2011 - 04:39
2
respuestas

Estoy tratando de encontrar cómo explotar mi código SQL

Estoy tratando de encontrar una manera de explotar mi procedimiento almacenado para probar problemas de seguridad, específicamente he estado probando la inyección basada en el truncamiento de SQL, pero no tuve éxito hasta ahora; No creo que sea...
hecha 17.03.2011 - 10:32
2
respuestas

¿Cómo almacenar una clave de cifrado en un alojamiento compartido?

Estoy diseñando un sistema de administración de pacientes en línea simple que se ejecuta en un alojamiento compartido. De acuerdo con la normativa nacional, los datos confidenciales deben cifrarse cuando se utilizan en línea, por lo que he cifra...
hecha 29.08.2013 - 21:21
1
respuesta

Cómo proteger una aplicación en iOS contra dispositivos con jailbreak

Me di cuenta de que algunas aplicaciones, por ejemplo, Skype, es capaz de salir y no ejecutarse en caso de que uno haya desbloqueado su dispositivo basado en iOS. No pude encontrar en línea cómo verificar si un dispositivo está desbloqueado....
hecha 21.06.2011 - 18:43
2
respuestas

Encriptación de la clave principal de una base de datos cuando se envía al navegador

Al tratar con una aplicación basada en oData (Servicios de datos ADO.NET), o algo que publique de otro modo la Clave principal o la Clave extranjera al cliente ... ¿Puede alguien explicarme los beneficios de cifrar la clave de la base de dato...
hecha 20.11.2010 - 16:31
3
respuestas

Cifrar un mensaje de formato fijo con comandos y transmitir a través de Internet

Vinculado a: ¿Encriptando un mensaje de formato fijo? Necesito comunicarme desde el Sitio A, un conjunto de información que se presentará a los usuarios del Sitio A, que cuando elijan enviar, deben viajar a mi Sitio B. En el Sitio B, debo v...
hecha 02.05.2011 - 08:17
3
respuestas

Establecer cookie en la respuesta XHR: ¿Cómo manejan esto los diferentes navegadores?

Si envío una solicitud XHR a example.com y la respuesta tiene Set-Cookie: dummyCookie=dummy en respuesta. ¿Cómo diferentes navegadores manejan esto? ¿Alguna versión de cualquier navegador establece la cookie para example.com, d...
hecha 01.05.2012 - 19:04
2
respuestas

¿Es el filter_xss de Drupal suficiente para filtrar HTML?

Drupal tiene la función filter_xss . ¿Es seguro utilizarlo para filtrar entradas HTML de usuarios arbitrarios? Si no es así, ¿qué se debe usar cuando se usa Drupal 7? Esta pregunta es un duplicado de Drupal's built- en los filtros xss fr...
hecha 07.09.2012 - 13:19
2
respuestas

¿Las aplicaciones de SPA tienen consideraciones de seguridad diferentes a las de los sitios HTML5?

Estoy buscando Aplicaciones de una sola página que se utilizan tanto para el desarrollo móvil (PhoneGap) como para los sitios web normales. Dado que la aplicación se puede cargar desde una copia sin conexión , puede ejecutarse desde htt...
hecha 26.08.2013 - 17:04