Me he dado cuenta de que Dropbox PHP SDK requiere que coloques tus credenciales de API en un archivo JSON que podría estar disponible públicamente si el código SDK se encuentra dentro del directorio DOCUMENT_ROOT. ¿Cuáles son las implicaciones d...
Tengo una base de datos confidencial, y dos categorías de empleados Categoría A y Categoría B. La Categoría A no requiere acceso a la base de datos confidencial, mientras que la Categoría B requiere acceso a la base de datos.
Inicialmente est...
Estoy administrando una aplicación móvil con muchos usuarios. Los usuarios pueden subir sus propias imágenes .jpg.
No puedo saber en este momento si las entradas de imagen en la aplicación que estoy administrando están saneadas o no, pero sé...
Mi aplicación está ejecutando una autenticación de API que usa tokens en lugar de cookies.
Esto me lleva a hacer algunas preguntas:
¿Cuál es la forma más segura de almacenar el token?
Al utilizar tokens aleatorios, elimina el problema...
Actualmente estoy cuidando una plataforma de integración con conexiones de servicios web basadas en SOAP con organizaciones asociadas.
En este momento, el mismo certificado SSL se usa tanto para la seguridad a nivel de transporte (HTTPS a través...
Me preguntaba si alguno de ustedes conoce una guía similar a la Guía de pruebas de OWASP, pero que está diseñada específicamente para aplicaciones de escritorio.
No tuve suerte buscando en Internet.
Estoy buscando algo que se centre o incl...
Hace unos días, empecé a leer un artículo sobre eludir SSP / ProPolice y, después de leer todo, probé los bypass, pero no funcionaron. Este es el código que utilicé:
int f (char ** argv){
int pipa; // useless variable
cha...
¿Puedes ver algún desafío obvio al requerir que más de 2 usuarios confirmen las solicitudes de autenticación mediante una asociación como una relación de amistad?
¿Una aplicación práctica sería una aplicación Enterprise SAAS que requiere que...
Estoy leyendo sobre el Top 10 de OWASP para ayudarme a defender mi aplicación web contra ataques comunes del tipo "app sec" (Inyección de SQL, CSRF, etc.). Y en una pregunta reciente se me pidió que no solo use OWASP Top 10 para appsec vulns,...
En uno de mis servidores web, he configurado un directorio protegido por contraseña utilizando el conocido mecanismo .htaccess / .htpasswd . El servidor web es ejecutado por Apache 2.4.10 bajo Debian jessie, si eso importa. El fragm...