Preguntas con etiqueta 'appsec'

preguntas con etiqueta
3
respuestas

¿Cómo descifra el propietario de un sitio web el estado de vista de ASP.NET y las cookies?

Me gustaría auditar mi estado de vista para obtener información que no deseo que se envíe al cliente. ¿Cuáles son los pasos necesarios para descifrar esta información en forma legible por humanos? ¿Cómo descifraré las cookies? ¿Hay alguna...
hecha 21.11.2010 - 17:40
2
respuestas

¿Organizaciones de estándares de Appsec?

Soy un desarrollador de Java EE y me preguntaba si alguien ha tenido experiencia con el Proyecto OWASP y podría evaluar cómo se mide como organización de estándares de seguridad. Tienen un gran sitio web con multitud de documentos, subproyectos,...
hecha 21.09.2011 - 19:57
1
respuesta

Pruebas de seguridad de la aplicación vs penetración de red [cerrado]

Soy un desarrollador web con aproximadamente 7 años de experiencia, pero durante los últimos 12 meses he estado involucrado en seguridad cibernética, así que comencé a implementar prácticas de código seguro y buenas prácticas de OWASP en el trab...
hecha 18.03.2017 - 04:04
2
respuestas

Seguridad al conectarse a una base de datos MySQL utilizando PDO

Observé esta pregunta: ¿Cuál es la forma correcta de almacenar cadenas de conexión de base de datos desde el punto de vista de seguridad? Y me pregunto específicamente por conectar a una base de datos MySQL con PDO, ¿cómo puedo estar más se...
hecha 30.12.2011 - 01:49
1
respuesta

¿El LiveCD de Ophcrack requiere recolección de hash a través de programas como pwdump?

Cuando utilicé el LiveCD de Ophcrack recientemente, el programa se ejecutó automáticamente sin que yo cargara manualmente ningún hash. La pregunta es: si Ophcrack no encuentra hashes automáticamente, ¿cómo puedo obtenerlos para una computadora c...
hecha 23.01.2011 - 08:00
4
respuestas

Con respecto a la implementación de seguridad de contraseña de Olvido

Necesito su sugerencia sobre esto. Considerar Tenemos una aplicación móvil y una gran cantidad de usuarios. Queremos implementar la funcionalidad de restablecimiento seguro de contraseña con el consentimiento de la experiencia del usuario....
hecha 03.06.2017 - 06:29
2
respuestas

Riesgos de usar una página web sin SSL / TLS para donaciones

Hay un sitio llamado www.mysite.com . Utiliza Qgiv para tomar donaciones y tiene algunos atributos de datos HTML5 como: <div class="qgiv-embed-container visible-lg-block" > data-qgiv-embed="true" data-embed-id="1" data-embed="http...
hecha 04.04.2016 - 03:00
1
respuesta

¿Cómo impedir que los usuarios de BYOD instalen versiones malintencionadas de una aplicación común?

¿Cómo identifican las aplicaciones de gestión de dispositivos móviles (MDM) las aplicaciones móviles para permitir instalar solo las aplicaciones en la lista blanca? Primero pensé en algún tipo de hash, pero como creo que la APK cambia en l...
hecha 10.12.2015 - 09:01
1
respuesta

Asegurar los datos confidenciales en una base de datos, ¿vale la pena usar H2?

Estoy diseñando una aplicación web en este momento, y uno de los requisitos es asegurar las credenciales de usuario así como sus roles. Ahora, por supuesto, además del hash de contraseña habitual + salt + .... Estaba pensando en poner esas ta...
hecha 12.09.2011 - 11:52
1
respuesta

¿Cómo puedo verificar si el iframe en mi sitio web es seguro o no?

Mi sitio web tiene un iframe utilizado para cargar los sitios web de mi cliente (solo 5). ¿Cómo puedo asegurarme de que el iframe esté seguro? También editando iframe src Permite cargar otros sitios web. ¿Cómo puedo evitarlo?     
hecha 01.08.2013 - 10:22