Preguntas con etiqueta 'appsec'

preguntas con etiqueta
2
respuestas

¿Es seguro deshabilitar la zona de pruebas de Google Chrome en Kali Linux o cualquier distribución de Linux?

He instalado chrome en Kali Linux . Pero no se ejecuta. Después de buscar en Internet, encontré una solución en la que tienes que deshabilitar sandbox si deseas ejecutar Google Chrome como usuario root. Según mi investigación, caja de aren...
hecha 01.02.2018 - 07:14
1
respuesta

Fuzzing con Owasp-Zap

Estoy haciendo pruebas de aplicaciones web y, en su mayoría, realizo inyecciones en campos, etc. Escuché que esto se puede hacer en OWASP-zap pero no puedo averiguar cómo hacerlo. ¿Alguien puede arrojar algo de luz sobre esto por mí?     
hecha 09.05.2018 - 21:30
1
respuesta

Vulnerabilidades de la aplicación web [cerrado]

Mi escáner de VM ha detectado las siguientes vulnerabilidades a través de un análisis autenticado, consulte a continuación. Esto es de una aplicación web provista por BIGSQL (Dev & Ops Web App). ¿Es seguro usar esta aplicación o sería pos...
hecha 01.11.2017 - 14:46
1
respuesta

Implementación del encabezado de seguridad HTTP

¿Alguien sabe si: Opciones de X-Frame X-XSS-Protection Opciones de tipo de contenido X Política de seguridad del contenido son para HTTP y: Seguridad estricta en el transporte Public-Key-Pins son para HTTPS? Lo que quier...
hecha 21.08.2017 - 22:08
2
respuestas

¿El recorrido del directorio en una URL?

Escenario: Tengo un servidor web que ejecuta nginx. Tengo mis archivos html en /var/www/ e imágenes en /var/www/pictures/ Sin embargo, también tengo algunas imágenes secretas en /var/www/pictures/secretpics/ que debo mant...
hecha 24.08.2017 - 07:28
1
respuesta

Seguridad del código fuente de una aplicación de escritorio [cerrado]

¿Qué tan fácil es obtener el código fuente de una aplicación de escritorio? ¿Existen protecciones para impedir que alguien vea el código de una aplicación?     
hecha 26.05.2016 - 05:34
1
respuesta

¿Opera en Android está causando una vulnerabilidad?

Decidí visitar mi casa a través del BullGuard IOT Scanner . Utilicé mi teléfono Android y el navegador Opera, y se me ocurrió que era vulnerable: todos los puertos 22, 8090, 8098 y 9100 se informaron como "públicos", a través de Shodan. Lueg...
hecha 28.10.2016 - 03:48
1
respuesta

Evita la ejecución automática de tarjetas de crédito

Alguien ha estado usando una secuencia de comandos automatizada para probar las tarjetas de crédito al intentar realizar pedidos a través del proceso de pago de un sitio web ecomms que ayudo a mantener. Estoy hablando de intentar hacer pedidos d...
hecha 02.11.2016 - 16:24
1
respuesta

¿Cómo protejo una aplicación de paquetes mal formados?

Estoy ejecutando una aplicación detrás de un firewall de Linux, y me temo que podría ser vulnerable a paquetes mal formados (por ejemplo, un servidor web que es vulnerable a solicitudes HTTP mal formadas). ¿Cómo puedo filtrar los paquetes para q...
hecha 23.09.2016 - 11:17
1
respuesta

Seguridad de las aplicaciones en la plataforma .net

En .net usamos la clase SecureString para mantener las variables de nuestras aplicaciones en la memoria, de manera segura.    Microsoft dice : representa el texto que debe mantenerse confidencial. El texto se cifra para su privacida...
hecha 10.05.2015 - 18:45