Preguntas con etiqueta 'appsec'

preguntas con etiqueta
0
respuestas

ip de inicio de sesión sospechosa en gmail

Cuando inicié sesión en la cuenta de gmail, muestra la siguiente notificación en Última actividad de la cuenta    Abrir en otra ubicación. Luego abro la pestaña Detalles, su IP privada como esta    10.79.169.71       Tipo de acceso Ap...
hecha 04.09.2017 - 16:17
0
respuestas

Lista de verificación para revisar un conjunto de características de la aplicación desde una perspectiva de seguridad

Me gustaría ver si hay listas / marcos de verificación, para la evaluación desde una perspectiva de seguridad, pros y contras de las características / configuraciones de las nuevas aplicaciones que se proponen utilizar por los empleados de una e...
hecha 22.11.2017 - 14:28
1
respuesta

¿Qué significan las advertencias de seguridad de cflint?

Voy a utilizar la herramienta de código abierto cflint , pero me gustaría saber qué significan realmente algunas de las advertencias que enumera o qué implican. Las advertencias en cuestión son las relacionadas con la seguridad:    QUER...
hecha 24.05.2017 - 17:18
2
respuestas

Almacenar la información de autenticación de terceros de forma segura

Supongamos que hay una aplicación web multiusuario que requiere acceso al buzón del usuario (en un servicio de terceros, como gmail, etc.). Este acceso debe ser persistente. Lo que significa que tendríamos que almacenar la contraseña de usuario....
hecha 24.12.2010 - 09:26
0
respuestas

¿Está Android Gmail a salvo de otras aplicaciones?

Por "seguro" quiero decir específicamente: a salvo del acceso potencial (no autorizado) de otras entidades del sistema Android, como aplicaciones de terceros. Aunque está claro que ninguna aplicación está a salvo de los usuarios (en este caso...
hecha 11.03.2017 - 16:24
0
respuestas

API REST y aplicación web DAST

¿Necesitamos una evaluación de seguridad de la API a pesar de que está cubierta en la evaluación de seguridad de aplicaciones web usando herramientas como IBM AppScan?     
hecha 25.04.2017 - 08:53
1
respuesta

¿Nivel de aislamiento que proporciona la "Navegación de invitados" de Chromium?

Cuando se usa "agregar usuario" en la navegación de invitados, ¿qué nivel de "aislamiento" se obtiene? Si alguno? Es decir, puedo iniciar sesión en google o facebook, etc. varias veces, por lo que supongo que al menos las cookies están separada...
hecha 26.09.2016 - 18:01
2
respuestas

¿Cómo funciona la autenticación externa?

Por ejemplo, puedo iniciar sesión en sitios web de stackexchange iniciando sesión en sitios web externos como OpenID, Yahoo, etc. ¿Cómo funciona esto? ¿Cómo se comunican los sitios web (SE y Yahoo, por ejemplo)? ¿Cómo funciona Yahoo! ¿Sabes que...
hecha 17.06.2011 - 17:24
0
respuestas

Servidores de código cerrado en Europa (Wire) frente a servidores de código abierto en los Estados Unidos (Signal) para E2EE

He estado tratando de llevar a mi familia y amigos a una alternativa de Whatsapp, y aunque Signal es considerado como el más seguro, carece de "dulces" que podrían hacer que sea más atractivo para las personas. Al llegar a Wire, y al mirar en...
hecha 06.10.2016 - 20:09
1
respuesta

Cargando virus comprimido [cerrado]

Digamos que tengo un archivo mal hecho cargado en un sitio web. Alguien sube un archivo zip que contiene un virus. ¿Por qué harían esto? Sin duda, el archivo zip es inútil a menos que se abra y se ejecuten los contenidos.     
hecha 06.11.2016 - 17:44