Preguntas con etiqueta 'owasp'

preguntas con etiqueta
2
respuestas

Canonicalización y codificación de salida

Estoy leyendo la Lista de verificación de prácticas de codificación segura de OWASP y en su sección "Validación de entrada" tienen un elemento que dice:    Si se debe permitir el ingreso de caracteres potencialmente peligrosos ( <>"'...
hecha 09.08.2012 - 03:40
2
respuestas

¿Por qué OWASP sugiere usar POST sobre PUT para subir archivos?

Al navegar por las recomendaciones de seguridad de OWASP para subir archivos , marqué la siguiente información:    Intente utilizar el método POST en lugar de PUT (o GET!) No veo cómo un método es mejor que otro desde la perspectiva de l...
hecha 18.01.2017 - 18:09
2
respuestas

Presentación sobre la seguridad de la aplicación web (Capítulo de estudiantes de ACM)

Soy miembro del capítulo local de estudiantes de ACM en mi universidad y, como parte de nuestras actividades, tengo programado dar una charla sobre temas actuales sobre seguridad de aplicaciones web (y posiblemente medidas de codificación segura...
hecha 22.12.2011 - 05:58
2
respuestas

Preocupaciones y Gotcha con el desarrollo de estándares de programación segura

Recientemente he asumido la responsabilidad de desarrollar un conjunto de pautas de programación seguras. Mi intención es proporcionar, utilizando la Guía de desarrollo OWASP como base, varios niveles de requisitos que corresponden a nuestros...
hecha 28.01.2011 - 02:48
2
respuestas

¿Cómo validar correctamente los redireccionamientos HTTP?

Estoy leyendo la Lista de verificación de prácticas de codificación seguras de OWASP y en su sección "Validación de entrada" tienen un elemento que dice:    Valide los datos de las redirecciones (un atacante puede enviar contenido malintenc...
hecha 09.08.2012 - 03:32
1
respuesta

¿Cómo proporcionar detalles de autenticación básica HTTP en el proxy ZAP de OWASP?

Estoy utilizando la autenticación HTTP básica para iniciar sesión en mi aplicación web. Las credenciales están codificadas en Base64 y se envían al Servidor. El proxy ZAP de OWASP está interceptando la solicitud y puedo ver el encabezado de Auto...
hecha 02.11.2015 - 18:21
2
respuestas

prevención CSRF en PHP

Dos preguntas. ¿Dónde se descarga la versión PHP de CSRF Guard de OWASP? La siguiente URL dice que compruebes Git: enlace Todo lo que veo en Git son los archivos * .java y los archivos * .js. Si hay archivos PHP, ¿dónde están en la...
hecha 02.02.2012 - 08:19
2
respuestas

¿Existe una hoja de cálculo / plantilla para el Mapeo de Reglas de Autorización de Servicios Web?

Estoy buscando una hoja de cálculo / plantilla que permita mapear, visualizar y analizar las reglas de negocios (es decir, 'quién tiene acceso a qué'). En el pasado, he creado un par de estos (algunos incluso con automatización utilizando la...
hecha 04.05.2012 - 11:49
2
respuestas

¿Por qué Firefox bloquea las solicitudes HTTPS cuando se usa el proxy ZAP?

Tengo Zed Attack Proxy (ZAP) en mi máquina y mi navegador es Firefox. Cuando dirijo el tráfico del navegador a través del proxy ZAP (usando FoxyProxy), si es tráfico HTTPS, Firefox dice "Tu conexión no es segura" y eso es todo. No puedo hacer na...
hecha 04.01.2017 - 16:14
2
respuestas

¿Cómo protege OWASP ESAPI contra las vulnerabilidades de referencia directa a objetos?

¿Qué otras buenas soluciones hay? De la propuesta de Area51     
hecha 16.11.2010 - 08:28