Preguntas con etiqueta 'appsec'

preguntas con etiqueta
3
respuestas

Prevenir solicitud de falsificación de ataque

No sé si usé el término correctamente, pero básicamente este es el escenario: Estoy trabajando en una aplicación que en cada instalación de computadora debo hacer una solicitud a un servidor notificando al servidor que la aplicación está inst...
hecha 07.04.2013 - 09:03
1
respuesta

optimización de código y seguridad?

Mi experiencia es en compiladores / optimización de código, y me pregunto si podría haber alguna aplicación interesante de especialización de código de tiempo de ejecución extremadamente agresiva para mejorar las aplicaciones de seguridad. Enton...
hecha 08.05.2014 - 00:47
2
respuestas

sqlmap no puede encontrar la vulnerabilidad de inyección SQL

por lo que acabo de comenzar con sqlmap para aprender la vulnerabilidad de inyección de SQL en mi aplicación. Aquí seguí los pasos según algunos tutoriales. Estos son los pasos que seguí: sqlmap.py -u "http://www.myurl.org/dis/data.php...
hecha 16.10.2013 - 08:44
2
respuestas

¿Hay “IP de LAN” en Internet?

Tengo una aplicación web hecha en casa y pensé que una forma fácil de proteger su interfaz de administración sería simplemente rechazar todas las IP que no sean 192.168. . . ¿Es esto viable? ¿Es posible que alguien falsifique las IP de LAN en In...
hecha 17.11.2013 - 10:57
1
respuesta

¿Pueden los servidores almacenar la dirección mac de la computadora en el lado del servidor para evitar el secuestro de sesiones?

¿Los servidores pueden almacenar la computadora de dirección mac en el lado del servidor para evitar el secuestro de la sesión? Por ejemplo, si en el lado del servidor, los servidores almacenan la dirección mac y la id de sesión como un par y...
hecha 04.06.2015 - 11:13
2
respuestas

¿Existe el cifrado específico de la aplicación?

Estoy buscando una forma de cifrar ciertos archivos (.jpg, .pdf, extensiones de archivo estándar) de modo que solo puedan abrirse con una aplicación determinada (suponiendo que esta aplicación tendrá incluido el visor de archivos correspondiente...
hecha 14.07.2016 - 22:10
1
respuesta

Es compatible con versiones anteriores de Java peligrosas

Tenemos una biblioteca de códigos que es utilizada por los desarrolladores y requiere el uso de Java 1.8. Sin embargo, ha habido solicitudes de soporte 1.7 y sería trivial hacerlo. La biblioteca es básicamente un contenedor de Java para una h...
hecha 01.02.2018 - 20:46
3
respuestas

Validación de credenciales: lógica en la aplicación frente a la base de datos

estoy estudiando Seguridad de aplicaciones web, una guía para principiantes Libro en rústica - 3 de noviembre de 2011 por Bryan Sullivan (Autor), Vincent Liu (Autor) En las páginas 69, "Validación de credenciales", dicen que puedes valid...
hecha 01.12.2014 - 20:35
2
respuestas

¿Qué CSS se considera seguro o inseguro dentro de un sitio web de varios inquilinos?

Estoy leyendo la pautas para múltiples inquilinos de Azure y ahí está dice    Las hojas de estilo en cascada son comportamientos   una característica que el sitio de encuestas será   no es compatible. ¿Qué funciones CSS debo admitir en...
hecha 22.02.2011 - 02:36
3
respuestas

Identificar y prevenir la ejecución de la función "cualquiera" mediante los comandos de última hora

El patrón de comando se usa ampliamente para crear aplicaciones robustas y vendibles. Sin embargo, veo una guía en este artículo de MSDN que podría permitirle a la persona que llama invocar un comando de enlace tardío ... permitiendo al llaman...
hecha 17.11.2011 - 00:58