Preguntas con etiqueta 'appsec'

preguntas con etiqueta
1
respuesta

validación de compra de la aplicación Mac

¿Cómo puedo vender una aplicación mac fuera de mi sitio web sin que alguien pueda copiar y pegar la aplicación a algunos amigos después de que la compre, etc.? Entiendo que puede usar validación de recibos cuando se vende a través de Mac Ap...
hecha 06.10.2012 - 17:40
1
respuesta

Una imagen inusual puede contener datos ocultos

He recibido una imagen de un amigo. Esta es la imagen. hay alguna forma de detectar cualquier anomalía en esta imagen. Gracias     
hecha 14.03.2014 - 17:24
1
respuesta

Hosting Token CSRF en la URL

Al implementar la protección CSRF, generalmente se usa una cookie CSRF que debe incluirse en el cuerpo de la solicitud. Esto evita los ataques CSRF porque el sitio web malicioso no puede leer las cookies del otro sitio web. ¿Esto significa qu...
hecha 24.06.2016 - 23:26
1
respuesta

¿Cuál es la diferencia entre los distintos sitios web creados por diferentes tecnologías que evitan la aparición de scripts entre sitios? [cerrado]

Por ejemplo, sitios web que están integrados en ASP, PHP, Ruby?     
hecha 31.12.2013 - 19:54
1
respuesta

Almacenamiento de credenciales (et al) en Android - Y consulta de almacenamiento de credenciales de aplicación general [cerrado]

Léalo antes de asumir que esto debería incluirse en otro foro (como un foro de Android): esta es una pregunta de seguridad. Aquí está el escenario: Desarrollar una aplicación para Android basada en el cuidado de la salud que tenga varios e...
hecha 27.08.2013 - 15:11
1
respuesta

¿recuperar datos de la base de datos con el servidor de aplicaciones? [cerrado]

¿recuperar datos de la base de datos con el servidor de aplicaciones?     
hecha 16.10.2014 - 00:33
3
respuestas

¿Cómo verificar el ataque de inyección de SQL? [cerrado]

Realizamos nuestro último año de proyecto relacionado con la inyección de SQL. Para implementar el ataque de inyección sql, ¿qué IDE o herramienta usamos? bcoz netbeans y otro tipo de IDE son más seguros?     
hecha 02.02.2015 - 05:28
1
respuesta

¿Cómo se configura Apache para resolver la "Defensa de secuencias de comandos cruzadas que faltan" mediante el análisis de la aplicación [cerrado]

Hay un servidor apache que aloja algunos sitios web escritos en PHP y es accesible a través de Internet. ¿Cómo se configura el apache para resolver la "Defensa de secuencias de comandos cruzadas sin marco" y se puede ignorar la advertencia de "D...
hecha 04.09.2015 - 08:21
2
respuestas

Autenticación de la aplicación [duplicado]

Estamos desarrollando una aplicación para Android / iOS. Esta aplicación rastrea las coordenadas GPS del usuario y las envía al servidor junto con otros datos. La integridad de los datos enviados es demasiado crítica para nuestro servicio. Nos...
hecha 29.09.2014 - 18:50
2
respuestas

¿Qué tipo de vulnerabilidad es esta?

Estoy probando una compilación de aplicaciones web usando PHP. Encontré una vulnerabilidad en la que varios usuarios pueden iniciar sesión con el mismo navegador, sin destruir la sesión de otros. ¿Cómo se llama este tipo de vulnerabilidades y cu...
hecha 09.11.2014 - 09:13