Preguntas con etiqueta 'appsec'

preguntas con etiqueta
2
respuestas

Código XSS devuelto en la página de origen

Estoy tratando de entender XSS. Tengo un conocimiento básico de XSS reflejado, almacenado y cómo deberían funcionar. En este caso particular, el código que inyecto se está devolviendo en el origen de la página, pero no aparece ningún mensaje eme...
hecha 15.09.2016 - 02:34
1
respuesta

tokens anti CSRF con una caja negra

Considere una aplicación que desarrolle que use algo como la biblioteca OWASP CSRFGuard. ¿Qué se puede hacer para protegerse contra XSS si la aplicación llama a una aplicación de caja negra de terceros que no tiene manera de almacenar y devolver...
hecha 09.06.2016 - 23:00
1
respuesta

¿Qué más puedo hacer para asegurar mi servicio?

Ejecuto un servicio de juego multijugador que proporciona una lista de servidores para clientes y servidores. En este momento, utiliza una base de datos SQLite almacenada localmente ( que es insegura en sí misma ). Estoy elaborando planes para c...
hecha 16.06.2016 - 21:58
1
respuesta

¿Cómo se construirían las llamadas API "verificadas por hardware"?

Problema Pensando en los clones de Snapshat, que robaron las credenciales de la API y luego usaron una API sin permiso ... Creo que el hardware y el sistema operativo subyacentes deberían haber evitado esto. Solución propuesta En otra...
hecha 06.08.2016 - 18:47
1
respuesta

¿Cómo puedo confiar en una aplicación móvil? [cerrado]

Hoy en día confiamos mucho en las aplicaciones móviles para sobrevivir en una sociedad globalizada. Incluso estamos bajo una especie de presión de los compañeros que nos impulsa locamente a usar estas nuevas aplicaciones. Incluso se puede decir...
hecha 21.07.2016 - 08:41
1
respuesta

Fuzzdb detectado como troyanos [cerrado]

Recientemente descargué fuzzdb de enlace y mi antivirus seguía detectando algunos de los archivos como troyanos. Necesito saber si estos archivos son seguros.     
hecha 26.03.2014 - 05:38
2
respuestas

¿Cómo realiza Matrix SSL la validación de certificados?

Usamos una aplicación personalizada que utiliza Matrix SSL (lado del cliente) para realizar la validación de certificados en sistemas MAC y Linux. Mi pregunta es, ¿Matrix SSL mantiene un caché de almacén de certificados de raíces intermedias y c...
hecha 01.08.2014 - 12:14
1
respuesta

¿Cómo se puede cargar de forma segura un complemento de comentarios desde dominios en los que las personas ya han iniciado sesión?

La idea fundamental es cargar un complemento de comentarios de blog (como Disqus) desde un dominio en el que alguien ya haya iniciado sesión para ahorrar tiempo a los usuarios y aumentar el compromiso. Me gusta el complemento de comentarios d...
hecha 21.02.2014 - 22:40
1
respuesta

Cómo pasar una dirección de correo electrónico de forma segura a una aplicación web X incrustada dentro de una aplicación web Y

El escenario que estoy tratando de abordar es el siguiente: Hay una aplicación web Y que tiene un usuario autenticado. Dentro de Y, la aplicación web X está alojada (que pertenece a un dominio diferente). Cuando X se inicia desde Y, querem...
hecha 23.12.2013 - 05:19
1
respuesta

¿Se puede enviar un enlace de invitación seguro solo del lado del cliente?

Un mecanismo para invitar a un usuario a unirse a una comunidad en la que se debe compartir información privada y personal es generar un enlace de confirmación bombardeado (5-15 minutos) con una cadena generada con un generador de números aleato...
hecha 19.06.2018 - 19:56