Preguntas con etiqueta 'appsec'

preguntas con etiqueta
2
respuestas

Saber que una aplicación web es solo HTTPS, ¿la cookie HTTP necesita la marca de seguridad?

Mi comprensión del indicador seguro en las cookies HTTP es: evitará que el cliente envíe cookies en una conexión HTTP, lo que evitará que un atacante MITM capture los detalles de la cookie. ¿Qué sucede si una aplicación web se ejecuta solo en...
hecha 18.12.2017 - 05:30
1
respuesta

Carga útil XSS sin etiquetas html [duplicado]

Qué carga útil puede utilizarse para explotar XSS sin usar etiquetas html < & gt ;. Estas etiquetas se filtran (sanean) y se codifican en la salida.     
hecha 14.07.2018 - 16:45
3
respuestas

Efecto de la velocidad de Internet en la seguridad de la aplicación web [cerrado]

Estoy investigando la seguridad de la aplicación web y se me ocurrió esta pregunta: ¿Cuáles podrían ser algunos efectos posibles de la velocidad de Internet en la seguridad de la aplicación web? Estoy pensando en las conexiones de baja latenc...
hecha 18.01.2017 - 17:45
1
respuesta

¿Qué consideraciones de seguridad se aplican a una implementación de blockchain para uso privado?

Quiero saber que si una empresa desea implementar un modelo de blockchain, digamos para las transacciones internas en sus oficinas en diferentes países, ¿cuáles son las principales e importantes consideraciones de seguridad? Sé que un servido...
hecha 09.01.2017 - 17:30
1
respuesta

¿Puede un teléfono Android dañar la red de Windows?

¿Es un problema de seguridad si alguien puede iniciar sesión en el dominio de Windows a través de un teléfono Android con credenciales de administrador a través de algo como ES File Explorer? Leí que normalmente los androides no pueden ejecutar...
hecha 11.11.2016 - 18:35
1
respuesta

Seguridad relacionada con la validación del lado del cliente

Uno de mis sitios web tiene una página web en la que tiene un botón / enlace llamado 'ATRÁS'. Cualquier persona que haga clic en este botón / enlace redirigirá al usuario a la página de inicio de la aplicación. Ahora, si el usuario cambia la URL...
hecha 27.07.2016 - 10:36
1
respuesta

¿Debe almacenarse la contraseña en una variable antes del cifrado?

Actualmente estoy escribiendo una aplicación con CodenameOne, y hay una pantalla de inicio de sesión, donde el usuario necesita insertar su cuenta y contraseña. Ahora me preguntaba cuál sería la mejor manera de acceder al campo de contraseña....
hecha 15.07.2016 - 08:48
3
respuestas

¿Debo bloquear a un usuario para que no use la aplicación bancaria si falsifica la ubicación?

Me preguntaba si esto podría ser un problema de seguridad para la aplicación bancaria y, de ser así, ¿por qué? ¿Cuáles son los riesgos si lo permito?     
hecha 11.08.2018 - 17:27
1
respuesta

¿Qué son todos los casos / vulnerabilidades de prueba que debemos probar en la prueba REST API Pen?

Estoy aprendiendo las pruebas de pluma de la API y busco recursos que ofrezcan una lista clara de los casos de prueba que debemos verificar al realizar una prueba de la pluma en la API REST. He revisado los recursos de OWASP API Cheat_sheet...
hecha 27.11.2018 - 05:49
1
respuesta

¿Existe un estándar de calificación de seguridad que pueda aplicar a mi sitio web de MVC3?

Estoy buscando un conjunto estandarizado de pruebas o medidas de puntuación que pueda aplicar a mi sitio web para poder cuantificar su nivel de seguridad o nivel estándar. Puedo investigar un poco y compilar una lista de verificación, pero esper...
hecha 16.02.2012 - 18:08