Preguntas con etiqueta 'appsec'

preguntas con etiqueta
2
respuestas

Acceso directo a las páginas de administración. El servidor web o el servidor de aplicaciones están configurados de manera insegura.

El análisis de seguridad de la aplicación se realizó en nuestra aplicación utilizando la herramienta estándar de IBM AppScan y se informó sobre el problema a continuación. Soy un desarrollador de .net y no soy consciente de estos términos de seg...
hecha 19.09.2017 - 07:59
1
respuesta

Limitación de velocidad en la aplicación móvil

Hemos implementado en nuestra aplicación móvil un acceso que limita la velocidad después de 5 intentos fallidos a través de servicios basados en web (API). Bloqueamos la cuenta durante 30 minutos si se han realizado los cinco intentos. Mi pre...
hecha 14.09.2017 - 13:56
1
respuesta

Trabajo desde casa, software de monitoreo remoto, vpn, privacidad

Así que trabajo para una empresa donde hago y recibo llamadas telefónicas y me conecto a servidores y estaciones de trabajo remotos. Trabajo desde casa, uso una computadora portátil de la empresa y me conecto a la red de la empresa a través del...
hecha 16.06.2017 - 11:48
1
respuesta

Cómo justificar una función de investigación de vulnerabilidad en una empresa

Desde un punto de vista empresarial, ¿cómo expresaría la necesidad de un equipo de investigación de vulnerabilidades? Al final, ¿sería inviable desde el punto de vista de un negocio a menos que dicho negocio se considerara un costo de mercade...
hecha 23.03.2017 - 15:18
1
respuesta

Administrar la seguridad de una aplicación de escritorio / móvil

Estoy trabajando en una aplicación que almacena datos confidenciales (considérala como un bloqueador de contraseñas) para el UWP (Plataforma universal de Windows). El requisito más importante es la capacidad de desplazarse por los datos entre...
hecha 07.01.2017 - 16:09
1
respuesta

¿Protegiendo un anillo de claves privadas PGP en el host?

Estoy intentando usar crypt para cifrar algunos archivos de configuración. Bajo el capó, crypt usa PGP para hacer el cifrado. Los estados readme:    Para descifrar un valor, su aplicación necesitará acceso a la   llave privada. Recomendamos...
hecha 13.10.2016 - 02:24
1
respuesta

Solicitud de alquiler enviada por correo electrónico sin respuesta ... ¿Mi información está en peligro?

Le envié por correo electrónico una solicitud de alquiler de un apartamento a un posible propietario. He hablado con ellos por teléfono, vi la unidad en persona, me enviaron la solicitud por correo electrónico y la devolví por correo electrónico...
hecha 21.08.2016 - 05:22
1
respuesta

Confiabilidad de la seguridad del sistema operativo Windows para la protección segura de "archivos de programa"

Quiero realizar una comunicación entre procesos entre Firefox (a través de la extensión) y mi aplicación. Ambos residen en "Archivos de programa" (de Windows 7 OS). También asumo que el malware se está ejecutando en el sistema y tiene privilegio...
hecha 22.11.2013 - 16:22
1
respuesta

¿Por qué las secuencias de comandos entre sitios en la URL son peligrosas si no utilizo cookies? [duplicar]

Actualmente tengo un problema XXS en este sitio. https://bbcpanningen.cupweb6.nl:1311/servlet/OMSALogin?msgStatus="><script>alert("hello") </script> Pero no entiendo cómo un atacante puede explotar esto. Los sitios no util...
hecha 12.11.2013 - 20:36
1
respuesta

¿Puede el texto de una página web guardado en un archivo pdf comprometer a las máquinas?

Estoy realizando una evaluación de seguridad en la que una página web tiene campos si los datos ingresados en ellos. El pdf se genera en el backend. ¿Es posible enviar algún texto malicioso que venga en pdf y pueda comprometer al usuario o la má...
hecha 21.09.2016 - 13:20