Preguntas con etiqueta 'appsec'

preguntas con etiqueta
0
respuestas

¿Hay alguna forma de reproducir los mensajes de WebSocket? [cerrado]

Burp Suite puede interceptar los mensajes de WebSocket ("Historial de WebSockets" en la pestaña "Proxy") pero no parece poder reenviarlos (al menos no todavía, según this ). Me preguntaba qué técnicas o herramientas están disponibles para esto,...
hecha 22.11.2018 - 04:54
0
respuestas

¿Los requisitos de WebEx abren agujeros de seguridad?

Después de grabar una presentación de WebEx, la grabación no se puede reproducir en el navegador sin instalar una extensión de navegador que requiera permisos invasivos para acceder a los datos del usuario para todos los sitios web: Nohayuna...
hecha 17.09.2018 - 20:53
0
respuestas

Capturando el tráfico HTTP a través del servidor proxy

Al realizar la evaluación de seguridad en una aplicación de Android (entorno UAT), no puedo capturar el tráfico HTTP a través del servidor proxy (Burp Suite / OWASP Zap). No hay ningún punto de implementación de medidas de seguridad como SSL P...
hecha 13.11.2018 - 12:26
0
respuestas

Seguridad de API anidada

¿Cuáles son las mejores prácticas para proteger las API anidadas? Aquí hay un ejemplo: Navegador de usuario (ya autenticado) - > API REST A - > REST API B (interna y puede o no estar expuesta a internet) Normalmente, la API REST A...
hecha 30.10.2018 - 21:30
1
respuesta

PHP gethostbyname implicaciones de seguridad

Estoy trabajando en una aplicación PHP. Hay un requisito para encontrar IP por nombre de host y tengo que recurrir a gethostbynamel para eso. Parece que no hay otra manera. Me preguntaba si existen implicaciones de seguridad relacionadas con...
hecha 20.09.2013 - 12:18
0
respuestas

¿Cómo se protege Intel SGX de ser simulado?

Estoy tratando de entender qué tan seguro es Intel SGX en realidad. Según Intel :    Tenga en cuenta que los desarrolladores no pueden confiar en una medición suministrada por el software del sistema; como se señaló anteriormente, el sof...
hecha 18.11.2017 - 11:02
0
respuestas

¿Cuáles son las vulnerabilidades de las aplicaciones web que probablemente se encuentren en una revisión del código fuente frente a una caja gris?

¿Qué tipo de vulnerabilidades se encontrarían adicionales en una revisión del código fuente frente a un pentest? Si mi organización realiza pruebas periódicas de recuadros grises, ¿realmente necesitamos realizar revisiones de código fuente?...
hecha 16.09.2017 - 00:03
0
respuestas

Minimizar los puntos de entrada de aplicaciones obsoletas de alto riesgo

Estoy trabajando en un proyecto basado en .NET MVC que involucra una aplicación con más de 50,000 puntos de entrada únicos. Al utilizar nuestro propio análisis de código estático personalizado creado con las bibliotecas de reflexión .NET, hem...
hecha 02.05.2017 - 03:31
0
respuestas

¿Cómo puedo realizar DAST en otros protocolos que no sean HTTP / HTTPS?

¿Cómo puedo realizar DAST en protocolos distintos de HTTP / HTTPS en el caso de una aplicación web que no tiene una URL pero se comunica con muchos otros sistemas para extraer o enviar datos?     
hecha 20.04.2017 - 12:22
0
respuestas

¿El uso de una herramienta de widget como GetSiteControl o HelloBar crea un riesgo de seguridad?

Existen herramientas de terceros para insertar widgets en un sitio web. Insertando un fragmento de herramientas de Javascript como HelloBar y GetSiteControl Permitir a los usuarios crear fácilmente ventanas emergentes, barras de herramientas...
hecha 09.08.2017 - 16:23