Preguntas con etiqueta 'appsec'

preguntas con etiqueta
2
respuestas

Privilegios de usuario para código no saneado

Todos sabemos que todavía hay códigos vulnerables aún cuando pueden o no ser explotados y encontrados para intentos de piratería. He visto a personas que lo hacen innumerables veces y tienen una solución posiblemente plausible en la que he estad...
hecha 12.04.2013 - 16:27
2
respuestas

¿Un sustituto de contraseña?

Actualmente, tengo un sitio web que registra a los usuarios y luego realiza un seguimiento de la sesión utilizando PHPs $ _SESSION. Estoy tratando de transferir esto a una aplicación de Android, lo que significa que no puedo usar las sesiones pa...
hecha 19.02.2017 - 23:42
1
respuesta

¿Asegurar datos de 2 factores de aplicaciones que se encuentran en el mismo dispositivo?

Varias aplicaciones como GMail, Coinbase, Yahoo y otras requieren el uso del dispositivo móvil para acceder a los datos dentro de la aplicación. Por ejemplo Gmail requiere TOTP en Google Authenticator (generalmente ubicado en el mismo tel...
hecha 10.03.2015 - 00:11
2
respuestas

impacto de Turing-integridad en la seguridad del sistema

En muchos artículos que analizan diferentes tipos de temas de seguridad del sistema, los autores siempre intentan resaltar el peligro de algunas vulnerabilidades al suponer que un atacante, al explotarlas, puede lograr la integridad de Turing. ¿...
hecha 20.04.2018 - 10:22
2
respuestas

Construyendo un equipo enfocado en la seguridad de la aplicación web

Trabajo como arquitecto de aplicaciones en una empresa más grande que crea aplicaciones web utilizando tecnologías .Net y Java. Estos son vendidos y accedidos por otras empresas (no consumidores). Tenemos varios equipos de desarrollo de aplicaci...
hecha 27.01.2014 - 06:25
1
respuesta

Exportar datos más allá de un límite criptográfico

Escenario Estamos trabajando para poner una base de datos SQL compatible con FIPS 140-2 en una máquina dedicada detrás del firewall interno de una organización, y necesitamos la capacidad de enviar un documento o registro específico a una org...
hecha 19.02.2013 - 02:17
2
respuestas

Cómo evaluar la gravedad / impacto de la vulnerabilidad

En nuestra organización, queríamos revisar el panorama general de TI y las aplicaciones más críticas para la vulnerabilidad en la fase 1, y luego ver las aplicaciones menos críticas en la fase 2 ... cuando nos embarcamos en el ejercicio, nos dim...
hecha 30.03.2013 - 15:35
1
respuesta

¿Cómo permitir scripts de forma segura pero evitando XSS?

Estamos tratando de encontrar la mejor manera de permitir JavaScript en una aplicación web mientras nos protegemos contra XSS. Los administradores del sitio tienen el privilegio de insertar JavaScript para controlar las plantillas del sitio y...
hecha 06.11.2018 - 01:01
1
respuesta

Alternativa a la autenticación de certificado de cliente con HTTP / 2

Actualmente estamos ocupados en mejorar una aplicación de Android con conexiones a una API del Servicio de aplicaciones de Azure mediante certificados de cliente y token de portador para la autenticación a través de TLS 1.2. Estamos investiga...
hecha 13.06.2018 - 08:52
1
respuesta

¿Existen herramientas para las pruebas de penetración automatizadas de las aplicaciones Silverlight? [cerrado]

Me gustaría encontrar una herramienta para ayudar con las pruebas automatizadas de penetración de las aplicaciones Silverlight, en una línea similar a AppScan para aplicaciones web. Específicamente, estoy buscando una herramienta que pueda ha...
hecha 03.05.2011 - 13:33