Preguntas con etiqueta 'appsec'

preguntas con etiqueta
1
respuesta

¿Cuál es el impacto del método TRACE? [duplicar]

¿Qué atacante se beneficiará de la explotación de TRACE y cuál es la recomendación para solucionar este problema?     
hecha 09.12.2014 - 06:06
1
respuesta

¿La mejor manera de controlar quién puede ejecutar mi aplicación? [cerrado]

Estoy planeando hacer una solicitud y no quiero que todos la usen (solo personas permitidas). Lo que iba a hacer era obtener la dirección MAC del usuario y agregarla a nuestra base de datos "allowed_users" para que pueda usar la aplicación sin p...
hecha 31.05.2016 - 18:43
2
respuestas

¿Cómo evitar que los proxies de burp / fiddler accedan a la solicitud / respuesta?

Soy un principiante en WASA. ¿Solo quería saber si la "fijación de certificados" puede evitar que las solicitudes / respuestas sean capturadas por proxies como burp / fiddler? Si no es así, entonces si quiero que mi solicitud y respuesta no sean...
hecha 13.09.2016 - 12:05
1
respuesta

métodos HTTP inseguros habilitados: ¿cómo controlar? [cerrado]

Aquí soy nuevo en los métodos HTTP habilitados no seguros.    El servidor permite métodos HTTP que se consideran peligrosos. los   Se habilitaron los siguientes métodos: PUT , DELETE Software utilizado: Apache-tomcat-6.0.29....
hecha 18.06.2015 - 08:18
5
respuestas

¿Qué significa asegurar algo en la seguridad de la computadora? [cerrado]

¿Puede alguien proporcionar una definición formal y simple de "proteger algo" en la seguridad de la información?     
hecha 20.03.2016 - 13:19
1
respuesta

¿La mayoría de las instrucciones de ensamblaje con uso intensivo de recursos? [cerrado]

Suponiendo que quiero sobrecargar un servidor que esté ejecutando algún tipo de aplicación web o servidor de juegos, ¿cuál es la mejor manera para que averigüe qué uso de funciones legítimas en la aplicación web o servidor de juegos usa más la C...
hecha 01.11.2017 - 12:27
1
respuesta

¿Existe un antivirus llamado "Antivirus de nivel de aplicación" [cerrado]

Recientemente escuché el término llamado nivel de aplicación antivirus. Solo quería saber si hay algo así. Escuché que una compañía proporciona tal tipo de antivirus (no quiero publicar el nombre de la compañía) No obtuve ninguna referencia como...
hecha 17.07.2015 - 05:47
1
respuesta

ESAPI: Validación de entrada y salida [cerrado]

Soy nuevo en Seguridad de TI y se me ha encomendado la tarea de crear una validación de entrada y salida para ESAPI. Así que para la validación de entrada, hasta ahora tengo: Data Type Name Email Password Add...
hecha 31.07.2013 - 22:12
3
respuestas

¿Qué información puede contener un código fuente? [cerrado]

¿El código fuente de una aplicación puede contener el nombre de usuario y / o la contraseña? En caso afirmativo, ¿cómo podemos determinarlo? ¿También qué otra información puede contener?     
hecha 21.01.2017 - 11:17
1
respuesta

No SSL: Seguridad de la aplicación web usando el identificador de fragmento html (#)

Actualmente estoy ejecutando mi sitio web en alojamiento compartido, y no puedo registrar TLS / SSL para mi sitio web. Sin embargo, implementé jsencrypt [una biblioteca de Javascript para realizar el cifrado, descifrado y generación de cl...
hecha 21.05.2016 - 00:18