Preguntas con etiqueta 'appsec'

4
respuestas

¿Cómo razonaría y trabajaría con el paranoico de seguridad en su equipo?

La pregunta sobre cómo equilibrar el pragmatismo con una visión absolutista de la seguridad ha sido discutido aquí ya . Pero necesito la respuesta a una variante concreta de esa pregunta. Usted es el experto en seguridad contratado para ayud...
hecha 11.05.2011 - 13:59
3
respuestas

¿Un marco de ORM como Hibernate mitiga completamente la inyección de SQL?

Sé que para evitar todos o la mayoría de los ataques de inyección SQL, debe usar consultas parametrizadas. He estado usando Hibernate por un tiempo en lugar de escribir mis declaraciones SQL a mano. ¿Se conocen ataques o investigaciones dirigida...
hecha 09.12.2010 - 19:49
9
respuestas

¿Por qué la gente dice que PHP es intrínsecamente inseguro?

He oído decir que PHP es intrínsecamente inseguro. ¿Es esto cierto? ¿Por qué?     
hecha 21.11.2010 - 16:54
4
respuestas

¿La compilación de fuentes "un poco" protege de los ataques de desbordamiento de búfer?

Al discutir los desbordamientos de búferes, alguien me dijo que compilar su propio binario para una aplicación (con indicadores de compilación específicos) en lugar de usar el "binario principal" hace que sea más difícil que un atacante aprove...
hecha 18.07.2011 - 23:26
6
respuestas

¿Es suficiente esta seguridad de inicio de sesión?

Voy a encontrar mi próximo sistema de inicio de sesión para administradores de un sitio web de comercio electrónico, que tendrá esto: el formulario de inicio de sesión tiene seguridad SSL la contraseña se convierte a SHA-256 antes de ser t...
hecha 21.06.2011 - 04:53
5
respuestas

¿Hay alguna razón para mostrar el mismo mensaje para un nombre de usuario no válido como contraseña?

He visto una pregunta / requisito de seguridad de que el inicio de sesión en un sitio web devuelve el mismo mensaje de error para una contraseña no válida que para un usuario inexistente. La idea es que esto hace que sea imposible descubrir nomb...
hecha 24.03.2012 - 19:18
4
respuestas

Probando urls limpias con sqlmap

¿Es posible probar las vulnerabilidades de inyección de SQL con el uso de sqlmap con una url que usa reescritura de mod (o algo parecido) para limpiar las urls? Sé cómo probar mis sitios que tienen direcciones URL como: http://mysite.com/...
hecha 02.08.2011 - 18:48
7
respuestas

¿Las mejores prácticas para prevenir la inyección de SQL?

La inyección de SQL siempre es un tema candente, especialmente cuando se trata de seguridad web. En este sentido, estoy interesado en cuáles son los pasos que deben tomarse siempre para evitar la inyección de SQL en cualquier aplicación web. Ade...
hecha 20.12.2010 - 20:56
1
respuesta

¿La mejor manera de asegurar el sitio web de arquitectura de front-end / REST back-end de javascript?

Me gustaría construir el siguiente proyecto: back-end de la API de REST pública a la que puede acceder cualquier cliente autenticado. front end con archivos estáticos en HTML / CSS / Javascript con Backbone.js jQuery llamadas al back end R...
hecha 19.12.2011 - 21:06
4
respuestas

Lista de tareas / tareas pendientes de seguridad web

¿Alguien puede sugerir una hoja de trucos o una lista de tareas pendientes del sitio web y la seguridad de la aplicación? El propietario de una pequeña empresa local hizo una pregunta sobre la seguridad web, básicamente el sitio web de su emp...
hecha 09.04.2011 - 05:16