Preguntas con etiqueta 'appsec'

preguntas con etiqueta
0
respuestas

Para una aplicación web que emplea cifrado de capa de aplicación, ¿existe alguna forma de modificar los parámetros de publicación que se capturan encriptados en burp?

Hay controles de javascript del lado del cliente que restringen los caracteres maliciosos. Todos los datos del formulario se transmiten a través de solicitudes POST. En eructo, puedo ver que todos los parámetros se cifran en un solo parámetro...
hecha 29.11.2016 - 11:07
0
respuestas

¿Cómo compartir datos de forma segura entre dos aplicaciones de Windows, que no se ejecutan al mismo tiempo?

Escenario: Digamos que estoy en una máquina con Windows. Tengo una aplicación de desinstalación basada en datos que sabe cómo desinstalar / eliminar varios tipos de cosas (aplicaciones, archivos, etc.). Requisitos : En lugar de codificar...
hecha 23.11.2016 - 20:12
0
respuestas

Probando una aplicación cliente gruesa sobre citrix

Estoy buscando una lista de verificación o metodologías que puedan adoptarse para probar una aplicación cliente gruesa en un entorno citrix. Owasp ha enumerado algunos de los 10 problemas principales que debe buscar en un cliente pesado, pero co...
hecha 24.11.2016 - 08:10
0
respuestas

Controles de seguridad cibernética y Ciberseguros [cerrado]

¿Existe un conjunto estándar mínimo de controles de seguridad cibernética para el cumplimiento de las reclamaciones de seguro de seguridad cibernética?     
hecha 26.09.2016 - 16:59
0
respuestas

¿Qué es la función de codificación de seguridad de iOS y qué riesgos mitiga?

iOS 6 y las versiones más recientes permiten a los desarrolladores implementar un método de codificación seguro que parece evitar que los objetos del impostor se des-serialicen ¿Alguien puede al lego?     
hecha 12.05.2016 - 19:00
1
respuesta

Seguridad en la transferencia de datos confidenciales a través de aplicaciones web

Estoy trabajando en una aplicación que tiene que transferir datos confidenciales a través de HTTPS y tengo una idea, pero me pregunto si es excesiva o buena. Uno de los problemas es que necesito la capacidad de "compartir datos" entre usuario...
hecha 23.06.2016 - 22:00
0
respuestas

DMZ con proxy inverso para servidores web y de correo electrónico

Tengo un servidor web y un servidor de correo electrónico, en lugar de colocar estos dos servidores "públicos" en la DMZ, en cambio, en la DMZ iba a colocar un proxy inverso. para el servidor web: El firewall acepta el puerto 443 en la DMZ,...
hecha 28.07.2016 - 13:57
0
respuestas

¿Cómo puedo protegerme contra la inyección de construcción cruzada y otras amenazas de administración de dependencia en Play Framework?

Estoy usando la administración de dependencias incorporada en Play Framework para descargar una biblioteca (HTMLUnit), para hacer esto agrego la dependencia al archivo build.sbt de esta manera: libraryDependencies += "net.sourceforge.htmlunit"...
hecha 24.03.2016 - 19:18
0
respuestas

Divulgación de información confidencial a través de plist en iOS, ¿afecta esto a la seguridad?

El equipo de seguridad ha encontrado información confidencial que se revela en info.plist , las claves API también fueron expuestas. Se está utilizando Fabric y la clave API de Fabric es la forma de autenticar a los usuarios o sus c...
hecha 10.12.2015 - 16:51
0
respuestas

¿Cómo veo la firma de una aplicación de iOS?

OSX tenía un problema donde el certificado caducó y no se pudieron abrir varias aplicaciones después de esa fecha. El comando anterior ilustra cómo se pudo haber detectado esto. ¿Tiene iOS una expiración similar? ¿Cómo puedo inspec...
hecha 14.11.2015 - 17:02