Preguntas con etiqueta 'appsec'

preguntas con etiqueta
1
respuesta

¿Qué puede hacer un atacante con un programa explotado?

Si encuentra un exploit en, por ejemplo, Internet Explorer, ¿qué podría hacer un programa que utiliza ese exploit? ¿Podría cambiar solo los datos en Internet Explorer, podría modificar cualquier cosa en el disco o podría modificar solo los ar...
hecha 30.04.2016 - 02:07
2
respuestas

Javascript / Ajax Hijacking

Me preguntaba si debajo de las solicitudes GET de un archivo HTML y un archivo javascript, ¿son vulnerables al secuestro de AJAX / secuestro de JavaScript? Secuestro AJAX: enlace Secuestro de JavaScript: enlace 1)...
hecha 22.09.2015 - 18:06
2
respuestas

Detener la vulnerabilidad de POODLE en Oracle Application Server

Nuestra empresa está utilizando Oracle Application Server delante de la base de datos Oracle. Estamos utilizando Oracle Wallet Manager (instalado con el cliente Oracle 10) para crear certificados autofirmados. Como sabrá, Wallet Manager en v 10...
hecha 26.12.2014 - 10:15
1
respuesta

¿No es seguro analizar la entrada del usuario sin verificar si es correcta?

Actualmente tengo el problema en una de mis aplicaciones de escritura automática que la aplicación recibe la entrada del usuario (JSON) de otra aplicación, pero no puedo verificar si esta entrada es buena o maliciosa. No puedo verificar esto por...
hecha 04.10.2014 - 10:44
2
respuestas

Detección de intrusiones basada en web que integra la visibilidad en la aplicación web y la base de datos

Considere el problema de reforzar una aplicación web existente respaldada por bases de datos, para detectar ataques y detenerlos cuando sea posible. Parece que un enfoque plausible podría ser construir un sistema de detección de intrusiones q...
hecha 04.06.2014 - 00:39
1
respuesta

¿Cómo puedo defenderme contra el robo de identidad de Heroku (o cualquier PAAS)?

¿Cómo puedo defenderme contra el robo de identidad de Heroku (o cualquier PAAS)? ¿Es correcto suponer que si alguien obtuviera mis credenciales de Heroku tendría acceso a cualquier información en mi aplicación, independientemente de cualquier...
hecha 20.01.2015 - 13:47
1
respuesta

Validación de la entrada de seguridad de la aplicación: validación de variables de entorno y archivos de configuración

Estoy viendo un video de capacitación llamado "Creación de un código J2EE seguro". El video hace esta declaración:    Realice todas las validaciones en un contexto seguro en el servidor. No confiar   En la validación del lado del cliente como...
hecha 30.06.2014 - 15:01
1
respuesta

Proyecto del curso que enseña diseño seguro

Estoy buscando un proyecto de clase que (1) sea escalable a clases grandes, y (2) enseñe diseño seguro. Esto es para un curso de pregrado en seguridad informática. Con suerte, sería educativo y divertido para los estudiantes. El primer requ...
hecha 05.09.2013 - 22:08
3
respuestas

frase de contraseña clara para el almacén de claves

¿Cómo es la frase de contraseña para almacenar un almacén de claves? tenemos todas las contraseñas cifradas y la clave para cifrar se almacena en el almacén de claves, así que, ¿cómo es la frase de contraseña para el almacenamiento de claves? en...
hecha 28.04.2014 - 12:04
1
respuesta

Las mejores prácticas para asegurar las credenciales de los usuarios una vez que llegan al servidor con Basic Auth + SSL

Sé que generalmente se dice que almacenar las credenciales de los usuarios en texto simple es una idea horrible. Estoy implementando la Autenticación básica sobre SSL y me preguntaba qué debería hacer con las credenciales de usuario una vez que...
hecha 12.04.2013 - 17:40