Preguntas con etiqueta 'appsec'

preguntas con etiqueta
1
respuesta

¿Establece las expectativas de una evaluación de vulnerabilidad?

¿Es razonable negarse a garantizar que encontrará el 100% de los problemas de seguridad al realizar una evaluación de vulnerabilidad en un sitio web? Incluso con compañías como Google que tienen equipos de profesionales de seguridad, se produ...
hecha 11.10.2013 - 00:03
1
respuesta

Autenticación y seguridad de iOS / Android

Esto es lo que estoy tratando de hacer y ¿alguien puede proporcionar algunos consejos de mejores prácticas para la autenticación y la seguridad? Cada usuario tendrá su propia base de datos privada en la nube. Tendrá su couchdb local en iOS /...
hecha 07.07.2011 - 20:51
1
respuesta

Tutorial para SecurityCritical SecurityTransparent y nueva característica .NET 4: Nivel 2

Necesito un manual para los atributos de seguridad .NET 2.0 heredados (Nivel 1) y los nuevos .NET 4 (Nivel 2). No estoy familiarizado con las implicaciones de controlar LinkDemand, paseos de pila, código no verificable y otros artículos en...
hecha 13.01.2011 - 15:52
2
respuestas

¿Qué fracción de errores de software son vulnerabilidades?

¿Qué fracción de los errores de software son vulnerabilidades de seguridad? Obviamente, los errores de software pueden ser vulnerabilidades de seguridad, pero también, obviamente, muchos errores de software tienen poco o ningún impacto en la seg...
hecha 22.06.2013 - 09:25
2
respuestas

¿Es esta lógica seguridad / rendimiento inteligente o no?

Cada usuario físico tendrá aproximadamente 20 tablas en la base de datos. Cuando un nuevo usuario se registra, se crearán otras 20 tablas con acceso solo para su nueva cuenta MySQL. Los datos no tienen que ser compartidos entre los usuario...
hecha 08.08.2012 - 13:39
1
respuesta

jquery.js Evaluación de código dinámico: Inyección de código en la línea setTimeout ()

Estoy trabajando para solucionar un posible problema de seguridad. Ejecuté mi HP fortify SCA y obtuve un informe de prioridad crítica en mi archivo jquery.js.    Categoría: Evaluación de código dinámico: Inyección de código (3 problemas)....
hecha 20.02.2017 - 17:43
2
respuestas

¿Por qué nunca querría la protección CSRF?

Si bien puedo ver algunos de los gastos generales de la protección CSRF (generación de token, validación de token, trabajo adicional a implementar), no veo ninguna razón por la que no lo desee . ¿Hay algún caso en el que la protección CSRF...
hecha 29.07.2016 - 15:27
2
respuestas

Implicaciones de seguridad de datos del uso de Android sobre iOS [cerrado]

¿Cuáles son las implicaciones de seguridad de usar Android en lugar de iOS? Muchas fuentes dicen que Android es mucho menos seguro y mucho menos capaz de entregar los datos de un usuario de manera segura. ¿Cuáles son las principales fallas o des...
hecha 08.11.2015 - 02:50
2
respuestas

XSS en JavaScript

Hace poco me di cuenta de algo en una aplicación web y encontré que la URL se refleja entre la fuente de la página, lo que la hace bastante obvia para XSS, pero la entrada de la URL que se refleja en la fuente se asigna dentro de un% etiqueta &l...
hecha 21.09.2014 - 14:41
1
respuesta

¿Hay alguna manera de informar sobre el escaneo de direcciones IP en busca de Exploits? [duplicar]

Actualmente estamos ejecutando un sitio web utilizando .NET, y estoy usando el paquete Elmah para ver algunos errores y problemas en tiempo real. Me he dado cuenta de que hay varios errores en el registro de las direcciones IP que parecen e...
hecha 27.03.2014 - 14:48