Preguntas con etiqueta 'appsec'

preguntas con etiqueta
1
respuesta

Arquitectura del software de aplicación web: seguridad básica

Soy un completo principiante en el tema de seguridad y sé que debo leer esto , pero tengo una pequeña pregunta a la que espero que exista una respuesta corta. Digamos que tengo tres componentes de una aplicación web 'hablando' entre ellos:...
hecha 05.03.2012 - 19:29
1
respuesta

¿Peligros de una vulnerabilidad en un instalador local?

Envié un mensaje a mi administrador de desarrollo sobre un desbordamiento de búfer en nuestro instalador (ampliamente distribuido) y recibí una respuesta que no importaba ya que no era un código de servidor. Aparte del hecho de que, si se pue...
hecha 06.08.2012 - 16:56
1
respuesta

Uso de tokens para mantener a los usuarios conectados

Soy un desarrollador web de PHP que recientemente ha estado leyendo sobre seguridad y, por lo tanto, esta pregunta entró en mi mente: ¿Cómo autenticar de forma correcta y segura a los usuarios que ya han iniciado sesión con un token? He visto la...
hecha 21.05.2012 - 18:49
2
respuestas

hardware requerido para el sistema de seguridad wifi

Estoy planeando implementar un sistema de seguridad WIFI, en el que se puede bloquear o desbloquear la puerta de forma remota. Como he buscado en internet y me encontré lockitron y schlage Ahora lo que quiero saber es 1) la configur...
hecha 26.12.2011 - 10:06
2
respuestas

Proteger la aplicación móvil de pago contra el robo de dispositivos móviles

Actualmente estoy diseñando una aplicación de pago. Tiene los controles de seguridad estándar, como la comunicación HTTPS, la fijación de certificados, no la memoria caché, el inicio de sesión con 2FA (OTP), 2FA para la operación de pago ... per...
hecha 01.08.2018 - 19:33
1
respuesta

¿Puede alguien resaltar la diferencia clave entre la inyección CRLF, la división de respuesta HTTP y la inyección de encabezado HTTP?

Creo que cada uno de estos está estrechamente relacionado, por ejemplo, la división de respuesta HTTP ocurrirá en el caso de una inyección de caracteres CRLF (% 0d% 0a) y esto también implicará una inyección de encabezados HTTP que controlan las...
hecha 21.08.2018 - 08:54
1
respuesta

Mercado de desarrollo de software de seguridad de la información y aplicaciones [cerrado]

Esta es una pregunta más acerca de cómo es el mercado para un ingeniero de software con un enfoque en seguridad de aplicaciones e información, principalmente desarrollo e ingeniería de software, ya sea de prácticas seguras al desarrollar aplicac...
hecha 30.03.2018 - 09:47
1
respuesta

¿Es la lista blanca de direcciones IP útil si la dirección IP no es "secreta"?

Estoy trabajando en una aplicación que tendrá acceso a las claves API proporcionadas por nuestros usuarios. La aplicación hace llamadas a la API en nombre de nuestros usuarios. La API que estamos usando permite a los usuarios agregar a la lis...
hecha 04.08.2018 - 09:06
1
respuesta

Proporcionar el token CSRF al front-end, si no está presente en los encabezados de solicitud

Tengo una aplicación web en la que, cuando los usuarios solicitan una página, se genera un token CSRF y se inyecta en la página jsp en un campo oculto input . El mismo token se envía al servidor para cada llamada AJAX en u...
hecha 24.01.2018 - 11:42
1
respuesta

Seguridad de un servidor de caché Unity 2017

Actualmente estoy ejecutando un servidor de caché en una máquina ubuntu en nuestra red local para un próximo juego. Tenemos varios miembros de nuestro equipo fuera del sitio que también desean utilizar el servidor de caché. Sería tan fácil co...
hecha 31.01.2018 - 19:41