Preguntas con etiqueta 'owasp'

preguntas con etiqueta
4
respuestas

¿Sigue siendo válida la recomendación de OWASP con respecto al almacenamiento local?

Actualmente estoy trabajando en una aplicación que es una aplicación de una sola página creada con Angular. Se sirve a través de HTTPS, utilizando HSTS. Para la autenticación, estamos usando Auth0. La documentación Auth0 recomienda almacena...
hecha 19.12.2017 - 14:51
3
respuestas

Cualquier comentario o consejo sobre OWASP-2013 top 10 número A9

En esta iteración de la lista de las 10 principales vulnerabilidades de seguridad de la aplicación de OWASP ( enlace ), una nueva categoría 'A9 Uso de componentes con vulnerabilidades conocidas' se ha introducido. Esto parece requerir la investi...
hecha 22.09.2013 - 20:17
6
respuestas

Creación segura de un laboratorio local de pruebas en una máquina virtual

Me gustaría configurar OWASP WebGoat o una aplicación web similar similar en una VM ( probablemente VirtualBox en Linux). Para mayor comodidad, me gustaría que funcionara en una de las máquinas principales que uso (por ejemplo, una computadora...
hecha 28.10.2011 - 05:09
5
respuestas

Capacitación en seguridad de aplicaciones para desarrolladores [cerrado]

Estoy tratando de establecer un grupo de seguridad de aplicaciones dentro de una organización y aunque hay una gran cantidad de cursos para evaluadores de penetración, no encuentro una cantidad igual de cursos de capacitación para desarrolladore...
hecha 26.10.2012 - 01:46
2
respuestas

¿Detectando intentos de atacar un sitio web?

Actualmente estoy intentando implementar algunas recomendaciones de OWASP AppSensor Project y me gustaría responder a la atacante cuando intenta entrar en mi sitio web. ¿Hay algún recurso que cubra / analice vectores de ataque específicos...
hecha 09.12.2010 - 19:03
3
respuestas

¿Cómo empiezo a usar ESAPI WAF?

He estado en la página de Grupos de Google de la API de seguridad empresarial de OWASP (edición de Java) y he encontrado que falta esta información.     
hecha 12.11.2010 - 18:35
1
respuesta

¿Por qué OWASP recomienda preguntas de seguridad?

Estaba leyendo la OWASP Forgot Password Cheat Sheet cuando me topé con la recomendación de usar preguntas de seguridad. Incluso hay un Cada vez que veo una "característica" en un sitio web, me parece increíblemente insegura para la mayor...
hecha 18.11.2015 - 08:10
5
respuestas

¿Cómo manejan las pequeñas empresas la seguridad de las aplicaciones web?

Todo en la lista de los 10 principales de Owasp, ¿cómo manejan la seguridad de las aplicaciones web las pequeñas empresas actuales (< 1000 empleados), junto con la seguridad móvil de sus aplicaciones? ¿Les importa la información / segurida...
hecha 03.10.2012 - 01:39
4
respuestas

¿Por qué OWASP Top 10 (aplicación web) no ha cambiado desde 2013 pero Mobile Top 10 es tan reciente como 2016?

La última edición de OWASP Top 10 para aplicaciones web fue en 2013 y para aplicaciones móviles, es 2016. ¿Por qué es así? ¿Podemos decir que el patrón en las vulnerabilidades de la aplicación web está resuelto? ¿Ocurrirá lo mismo con las aplic...
hecha 13.07.2016 - 16:32
2
respuestas

¿Qué tan peligrosas son las referencias directas a las claves de la base de datos?

Una OWASP note sugiere que las referencias de objetos directos se consideran inseguras en algunos contextos. Definieron la "referencia directa de objetos" de la siguiente manera:    "Una referencia directa a un objeto se produce cuando un d...
hecha 31.03.2013 - 23:06