Preguntas con etiqueta 'business-logic-attack'

1
respuesta

¿Las reglas anti-XSS de Firewall de aplicaciones web rompen la lógica empresarial?

He leído sobre los cortafuegos de aplicaciones web en un MOOC, y el ejemplo proporcionado es que WAF puede filtrar una solicitud como ?user=<script para evitar posibles ataques XSS. Pero, ¿qué sucede si una página web de la aplicaci...
hecha 10.10.2017 - 11:14
1
respuesta

¿Debería el ataque de la lógica empresarial ser uno de los métodos de prueba durante el proyecto de evaluación de vulnerabilidad o prueba?

¿Debería el ataque de la lógica empresarial ser uno de los métodos de prueba durante un proyecto de evaluación de vulnerabilidad o prueba? Los ataques de lógica de negocios la mayoría de las veces se omiten durante el proceso de prueba, ya se...
hecha 17.03.2017 - 03:25
3
respuestas

Servidor de seguridad de la aplicación web mediante el análisis del código fuente de la aplicación web

Leí esta página: Categoría: OWASP Mejores prácticas: uso de firewalls de aplicaciones web , y encontré que WAF generalmente no puede detectar ataques lógicos. Sabemos que cada aplicación web tiene una serie de parámetros de entrada. Creo que...
hecha 15.01.2018 - 08:52
0
respuestas

Seguridad de la tienda electrónica [cerrado]

No estoy seguro de si este es el lugar adecuado para hacer esta pregunta. Me gustaría saber qué características de seguridad debería tener una tienda electrónica además del sistema de alarma general monitoreado por una compañía de seguridad....
hecha 23.09.2017 - 07:39
1
respuesta

¿Los Cyber Range (s) detectan fallas de seguridad de la lógica de negocios?

Había estado estudiando Cyber Ranges por un tiempo & encontró la aplicabilidad en defensa, sistemas de control militar, empresa y amp; en medicina Estoy interesado en saber si la estimulación que se lleva a cabo en estos rangos cibern...
hecha 26.04.2017 - 04:55