Preguntas con etiqueta 'appsec'

preguntas con etiqueta
1
respuesta

Herramientas automatizadas para aplicar métodos formales para verificar la política de seguridad en el software existente

Soy nuevo en el campo de los Métodos Formales, pero siento que tengo una comprensión educada de sus aplicaciones. Sin embargo, parece que solo encuentro métodos formales aplicados al proceso de desarrollo, a medida que se crea el software. Me...
hecha 14.06.2015 - 17:00
0
respuestas

La aplicación de Android está degradando el protocolo TLS a SSL 3.0

Realicé pruebas de vulnerabilidad de algunas aplicaciones móviles de Android que ayudé a desarrollar y noté un comportamiento extraño. Las aplicaciones utilizaron la lista predeterminada de conjuntos de cifrado de Android 5.0.2 que incluye el co...
hecha 08.03.2015 - 06:29
0
respuestas

Recursos y ejemplos para modelar grupos de seguridad de aplicaciones

Estoy buscando algunos recursos y documentación sobre el modelado de grupos de seguridad para una aplicación web, pero parece que están llegando bastante seco. Estoy interesado en crear un diagrama similar a visio que muestre todos los grupos...
hecha 24.03.2015 - 18:46
0
respuestas

IdM en las aplicaciones que alojamos para un cliente

Estamos considerando alojar algunas de las aplicaciones existentes de un cliente en nuestro entorno. Mi idea actual es que tendremos un canal cifrado de vuelta a la red del cliente a través del cual viajará la autenticación y la autorización...
hecha 13.08.2014 - 21:34
0
respuestas

¿Cómo las herramientas de ingeniería inversa de Android extraen paquetes / jerarquía de paquetes presentes en las aplicaciones de Android? [cerrado]

He participado en el desmontaje de aplicaciones de Android con baksmali y dexpler. Cada vez que desmonto una aplicación, encuentro intactos los paquetes y la jerarquía de paquetes (que habría estado disponible en el escenario de desarrollo). P...
hecha 12.05.2014 - 15:43
0
respuestas

Agregar una página intermedia para navegar fuera del sitio actual

Alguien puede recomendarme el mejor diseño para usar para navegar fuera del sitio. Aquí están los pasos para navegar fuera del sitio actual. 1) Muestra la página intermedia advirtiendo al usuario que, estarán navegando fuera de este sitio. 2)...
hecha 31.12.2014 - 04:21
0
respuestas

¿CVE-2011-1571 está arreglado en Tomcat?

No veo ningún registro de CVE-2011-1571 en Tomcat basado en los informes de seguridad de ASF para Tomcat. Por lo general, especifican el número de CVE y la información sobre el arreglo. Esto fue hace 3 años, así que supongo que se ha solucionado...
hecha 27.02.2014 - 12:36
0
respuestas

¿Existe un repositorio de credenciales utilizado en los materiales / muestras de capacitación y SDK?

Similar a una lista de contraseñas predeterminadas para dispositivos de red, es posible que las contraseñas de la capa de aplicación sean predeterminadas de los materiales de capacitación que se entregan a un desarrollador. De hecho, he descu...
hecha 20.07.2014 - 17:29
4
respuestas

¿Cómo funciona XSS? [cerrado]

Tengo muy poca experiencia en desarrollo web, pero me interesa la seguridad. Sin embargo, no he entendido completamente cómo funciona XSS. ¿Se lo puedes explicar a med? El artículo de Wikipedia me da una buena idea, pero no creo que lo entienda...
hecha 28.12.2010 - 17:58
2
respuestas

¿Es la autenticación basada en el teléfono más segura que las contraseñas?

Supongamos que le pido a mi usuario que proporcione un correo electrónico, nombre y apellido, los últimos 4 de número, fecha de nacimiento y un número de teléfono. Al iniciar sesión, envío un pin de 4 dígitos como texto. Teniendo en cuenta qu...
hecha 14.07.2016 - 02:15