Preguntas con etiqueta 'appsec'

preguntas con etiqueta
1
respuesta

¿Es posible verificar la identidad del sitio que le envió la solicitud?

Estoy desarrollando un widget JS que se puede incrustar en sitios web de terceros. Cuando se muestra el widget, envía solicitud a mi sitio. Cuando se recibe esta solicitud, sé que se mostró al usuario y pagó al sitio web para esta vista. Por lo...
hecha 03.10.2012 - 19:03
1
respuesta

¿Es seguro eliminar estos grupos del área de la Política de seguridad local?

Estoy tratando de editar una sección en particular dentro del complemento de la Política de Seguridad Local y me pregunto si realmente necesito dar permisos a todos estos grupos (creo que son grupos). Basándome en esta información, puedo elimina...
hecha 14.10.2013 - 00:02
0
respuestas

¿Cómo obtengo la información de autenticación de usuario de Linux de forma segura?

Por motivos de seguridad, la aplicación debe saber con seguridad quién está conectado y para qué grupos están autorizados. Esto debe hacerse de manera segura para que una aplicación de usuario no pueda realizar un ataque en el ataque central. Po...
hecha 15.08.2017 - 00:22
0
respuestas

Serialización de cadenas en .NET [cerrado]

Actualmente estoy realizando una revisión de código seguro de los problemas reportados de Fortify y los segmentos de código marcados se relacionan con el estado de la sesión actual que se almacena en la memoria. De forma predeterminada, el frame...
hecha 18.06.2018 - 21:46
8
respuestas

¿Es BASIC-Auth seguro si se realiza a través de HTTPS?

Estoy haciendo un REST-API y es sencillo hacer un inicio de sesión de autenticación BÁSICO. Luego, permita que HTTPS asegure la conexión para que la contraseña esté protegida cuando se utiliza la api. ¿Se puede considerar seguro?     
hecha 05.12.2010 - 23:42
0
respuestas

¿Cuándo pasar de la seguridad administrada por el contenedor a alternativas como Apache Shiro, Spring Security? [cerrado]

Estoy tratando de asegurar mi aplicación que está construida usando JSF2.0. Estoy confundido acerca de cuándo las personas optan por alternativas de seguridad como Shiro, Spring Security o esapi de owasp dejando atrás la seguridad administrad...
hecha 16.10.2011 - 10:11
4
respuestas

¿Pueden las secuencias de comandos entre sitios conducir al acceso a la base de datos?

¿Quiero saber que el clima en un sitio con vulnerabilidad XSS puede llevar al pirata informático a acceder a la base de datos? Sé que puede obtener el nombre de usuario y la contraseña de la cookie almacenada, pero ¿puede acceder por completo a...
hecha 21.10.2013 - 12:59
1
respuesta

¿Existe algún riesgo al servir activos estáticos a través de un protocolo SSL comprimido de un dominio de terceros?

por ejemplo curl -v -H 'Accept-Encoding: gzip' 'https://cdnjs.cloudflare.com/ajax/libs/Colors.js/1.2.2/colors.min.js' Como puedes ver, el resultado está comprimido. Mi suposición es que, dado que están sirviendo desde un dominio de terce...
hecha 13.08.2013 - 19:54
2
respuestas

¿Cómo evita iOS que se ejecute un código no autorizado?

Me estoy preguntando. ¿Cómo evita iOS que alguien ejecute código en su dispositivo que no sea de Apple o que no se haya descargado de la App Store? También, ¿qué hace exactamente un Jailbreak para permitir que se ejecute código no autorizado...
hecha 13.08.2014 - 15:27
3
respuestas

asegurando cuadros desplegables

He estado creando cuadros de selección durante años, pero nunca supe que podría modificarlo con firebug y enviarlos con valores no permitidos, por supuesto, esto no sucedería si el código estuviera protegido. Aquí hay un ejemplo: <select...
hecha 13.03.2012 - 21:22