Preguntas con etiqueta 'appsec'

preguntas con etiqueta
2
respuestas

métodos seguros para generar claves de sesión

Así que tengo esta aplicación web donde se supone que debo generar mi propia clave de sesión para usarla en el administrador de sesiones. Solo tengo algunas preguntas sobre enfoques seguros para esto. Creo que para hacer esto seguro debería...
hecha 03.03.2014 - 01:59
2
respuestas

¿Dónde está la línea? [cerrado]

Un comentario publicado en una de mis preguntas el otro día planteó una pregunta en mi cabeza. Sé que muchos administradores de sitios aprecian a los usuarios que informan sobre errores y agujeros de seguridad, y como usuario aprecio a las perso...
hecha 16.02.2014 - 15:14
4
respuestas

¿Cuando se requiere cerrar sesión en un sitio web, se destruye la sesión?

En PHP, no estoy seguro de si debo iniciar la sesión antes de destruirla cuando un usuario desea cerrar sesión. session_start(); session_destroy(); ¿Hay algo más que deba hacerse? EDITAR: He vuelto a publicar en Stackoverflow aquí pero...
hecha 07.03.2013 - 00:11
1
respuesta

Sqlmap - parece ser inyectable UNION

Estoy usando sqlmap para descubrir la amenaza de inyección de SQL en nuestra aplicación. http://myurl.net/question/teaching/answer/sujan-justice?as=Course y traté de realizar lo siguiente: sqlmap.py -u "http://myurl.net/question/teachin...
hecha 28.11.2013 - 08:59
2
respuestas

¿Proteger los sitios web de navegadores y complementos desactualizados mediante una combinación de lista blanca / lista negra?

Además de usar encabezados de navegador, deseo incluir en mi lista negra / blanca los complementos y el navegador de mi sitio para evitar que estos sistemas antiguos no parcheados (1) sean usuarios generales de mi sitio (2) eliminando esos "obje...
hecha 06.02.2011 - 16:59
1
respuesta

Asegurando guiones del lado de los clientes [duplicado]

La mayoría de los navegadores permiten a los usuarios ver el origen de una página web de forma bastante sencilla y moderna, incluso con un análisis detallado. A menudo, este código incluye scripts críticos del lado del cliente en forma de JS /...
hecha 19.04.2011 - 15:30
3
respuestas

preguntas de la entrevista AppSec?

Me estoy preparando para una entrevista técnica para un puesto de prueba de pluma de AppSec. Para aquellos de ustedes que han tenido posiciones de AppSec, ¿qué preguntas de tirador fuerte crees que puedo esperar? ¿Qué preguntas le haría a un can...
hecha 29.06.2015 - 03:31
5
respuestas

¿Responder al correo electrónico o al texto como verificación?

He visto muchos sitios web que, durante el proceso de registro, me piden que verifique mi dirección de correo electrónico o número de teléfono celular haciendo clic en un enlace de correo electrónico o ingresando un código de uso único que se me...
hecha 13.08.2014 - 18:20
1
respuesta

ayuda al desarrollador a elegir la ruta correcta para obtener certificaciones de seguridad [duplicar]

Lo siento si este es un duplicado, sin embargo, sentí que era un poco más único que las respuestas que encontré. Básicamente soy un desarrollador de software y recientemente me he mudado a un rol de arquitectura. A lo largo de mi corta carrera...
hecha 18.02.2015 - 13:05
1
respuesta

Comprobación de límites utilizando el MPX de Intel

Intel ha agregado recientemente nuevas instrucciones a su conjunto de instrucciones para admitir la verificación de límites. Intel los llama las Extensiones de Protección de Memoria (MPX), y se describen en el Capítulo 9 de este manual . En poc...
hecha 09.11.2013 - 05:25