Preguntas con etiqueta 'appsec'

1
respuesta

Almacenar datos confidenciales de privacidad en una aplicación local [cerrado]

Tenemos varias aplicaciones de escritorio que están siendo utilizadas por los clientes en computadoras de escritorio no conectadas. Las instancias de la aplicación están siendo utilizadas por varios usuarios protegidos por nombre de usuario y co...
hecha 11.04.2017 - 13:06
0
respuestas

¿Es posible usar Burp para mostrar elementos AngularJS ocultos, que están ocultos usando "ngHide"?

Estoy realizando una auditoría de una aplicación AngularJS que usa ngShow y ngHide de Angular para mostrar y ocultar elementos en una página. ¿Es posible usar Burp Proxy, Burp Macros u otra herramienta para mostrar u ocultar automáticamente los...
hecha 13.09.2016 - 21:52
2
respuestas

¿Cuál es la mejor práctica de seguridad de la aplicación web para la solicitud Obtener HTTP? [duplicar]

Si tengo una aplicación web GET URL que me da detalles de un usuario en particular. ¿Qué es más seguro / cuál es una buena práctica? por ejemplo. www.xyz.com/user?id=10 o www.xyz.com/user?fname="abc"&lname="lmn" ¿O se prefiere...
hecha 11.04.2016 - 09:30
0
respuestas

Preguntas de seguridad que debería hacerle a mis desarrolladores [cerrado]

Estoy buscando una lista completa de preguntas relacionadas con la seguridad que debería hacerle a mis desarrolladores. He investigado un poco en la red y todavía tengo que encontrar una gran lista de preguntas que debería hacer. Por ejemplo,...
hecha 16.05.2016 - 19:38
0
respuestas

¿Se eliminan los eventos eliminados del calendario sin conexión en Android?

Cuando una aplicación de Android elimina un evento de calendario en un calendario local (sin conexión / sin sincronización), el Almacenamiento de Calendario de Android ( com.android.providers.calendar ) elimina el evento o simplemente ma...
hecha 26.05.2016 - 21:11
0
respuestas

Inicio de sesión de usuario seguro en aplicaciones

Deseamos crear una aplicación de escritorio GUI de Java para que nuestro personal autorizado de asistencia técnica realice sus operaciones normales. Por ejemplo a menudo tienen que revisar los archivos de registro para detectar errores si un usu...
hecha 01.11.2015 - 07:49
0
respuestas

OWASP A9: mantener el último nivel de parche de seguridad para bibliotecas y software de terceros [cerrado]

Al querer producir código seguro, un requisito común es no utilizar bibliotecas y marcos obsoletos en bases de código (por ejemplo, el requisito OWASP A9). Entiendo la razón para hacer esto, pero no parece que haya una manera fácil de determi...
hecha 21.08.2015 - 13:57
0
respuestas

¿Es posible evitar la emulación de entrada con SetWindowsHookEx en una aplicación específica?

La técnica de protección de emulación de entrada con herramientas de automatización como AutoIt o ACTools utilizado en la mayoría de los programas de bot de juegos simples es SetWindowsHookEx usa las marcas WH_KEYBOARD_LL . Esta solución n...
hecha 28.01.2016 - 11:12
3
respuestas

¿Cuál es la ubicación más segura para alojar un panel de administración?

Tengo un panel de administración en mi sitio, que me permite controlar el contenido de mi sitio web. Para que el panel de administración pueda lograr esto, debo tener una conexión con la base de datos del sitio. Tengo dos opciones para config...
hecha 09.06.2015 - 15:03
0
respuestas

¿Es posible evitar que los atacantes destruyan sesiones mediante el lanzamiento de cookies y los ataques de desbordamiento de cookies?

Realmente no voy a entrar en detalles sobre cómo funcionan los ataques de cookies y el desbordamiento de cookies, porque esta responde Lo explica perfectamente. Este publicación en github explica algunas estrategias de mitigación, pero no ha...
hecha 06.06.2014 - 02:53