Preguntas con etiqueta 'appsec'

preguntas con etiqueta
3
respuestas

Cargar archivos a través de una aplicación web HTTPS

Tenemos un sitio web orientado al cliente. Se requiere un certificado para aterrizar en la página de inicio de sesión, donde luego necesitará un username y un password para iniciar sesión. El sistema tiene servidores Apache que act...
hecha 04.07.2013 - 15:06
2
respuestas

Lista de verificación para asegurar MacOSX

¿Hay una lista de verificación para asegurar las máquinas MacOSX?     
hecha 02.12.2012 - 04:44
1
respuesta

Ejemplo de árboles de ataque en el análisis de seguridad de la aplicación web

Aquí nuevamente estoy pidiendo información sobre el uso de árboles de ataque en el análisis de aplicaciones web. Para mi tesis de maestría, decidí estudiar el uso de este formalismo para representar ataques a una aplicación web. Necesito much...
hecha 24.05.2012 - 21:45
2
respuestas

¿La configuración de seguridad de WCF o Java Metro está dentro del alcance de su departamento de seguridad; ¿deberia ser?

Windows Communication Foundation (WCF) es un conjunto de tecnologías que exponen el código y los datos ejecutables del lado del servidor a través de Internet. Dada la capacidad de puerto compartido de IIS, o incluso que un desarrollador web p...
hecha 22.11.2010 - 22:29
1
respuesta

¿Cómo evadir una firma para detectar "xp_cmdshell" para SQLi?

¿Qué métodos se pueden usar para omitir una firma que detecta "xp_cmdshell"?     
hecha 06.07.2011 - 15:43
2
respuestas

¿Por qué debería estar presente crossdomain.xml si existen archivos subidos por el usuario?

En su libro, Michal Zalewski dice:    Para proteger a sus usuarios, incluya un archivo crossdomain.xml de nivel superior con el parámetro de políticas de dominio cruzado permitido establecido en solo maestro o por tipo de contenido, incluso s...
hecha 20.03.2012 - 12:18
1
respuesta

¿Es seguro mantener un token oAuth codificado en una aplicación creada exclusivamente para uso personal?

He construido una aplicación para Android que solo voy a usar por mí. No está implementado en la tienda ni nada, lo descargo en mi teléfono con HockeyApp. Sin embargo, esta aplicación tiene un token oAuth codificado como una cadena, que puede...
hecha 27.06.2018 - 00:22
2
respuestas

¿Cómo es posible el ataque de reenvasado de aplicaciones si solo descargo desde la Play Store de Google?

Suponiendo que siempre descargue todas mis aplicaciones de la tienda de aplicaciones oficial de Google, ¿cómo puedo seguir siendo víctima de una aplicación maliciosa que se volvió a empaquetar? o en otros términos, ¿es posible el reenvasado de a...
hecha 12.02.2018 - 02:44
2
respuestas

Cómo abordar el compromiso de la base de datos de la aplicación

Hace poco me encontré con un escenario en una evaluación sobre la seguridad de TI. Soy nuevo en esta área y mi conocimiento es limitado, por lo que no estoy seguro de si mi respuesta al escenario es adecuada o no. Realmente apreciaré si alguien...
hecha 26.08.2017 - 10:55
1
respuesta

¿La aplicación web analiza los escaneos a través del firewall de la red?

Tengo un escenario. Quiero escanear una aplicación web que se coloca en otro DC detrás de un firewall diferente (no firewall de aplicaciones web). Podemos tener puertos abiertos para llegar a la aplicación. Las herramientas generalmente utilizad...
hecha 31.01.2017 - 06:48