Estoy planeando implementar una funcionalidad de Reconocimiento de Voz Interactivo (IVR) en mi aplicación basada en python. Usaré IVR como método de verificación de respaldo o cuando un usuario vaya a configurar su 2FA por primera vez.
¿Cuál...
En un archivo de salida de Nessus, ¿el Nivel de riesgo (por ejemplo, Crítico, Alto, Medio, Bajo, Ninguno) depende de la puntuación CVSS? ¿Qué relación tienen, si las hay, el nivel de riesgo y el CVSS?
Gracias yo
Tengo que lidiar con muchas puntuaciones de CVSSv2 y CVSSv3 durante muchos, muchos años. Lo que me preocupa para siempre es qué escenario de ataque predeterminado se definirá para una vulnerabilidad. Tomemos un documento de Office malicioso com...
¿Es allow_url_fopen siempre un riesgo de seguridad o solo cuando permite que otros inserten una URL?
por ejemplo, cuando desea establecer enlaces de transmisión de video desde su otro servidor, y la única manera de agregar una nueva URL e...
¿Existe un método o una fórmula precisa para convertir los puntajes de riesgo entre la Metodología de Calificación de Riesgo de OWASP (Gravedad de Riesgo General) y los puntajes base CVSS v1, v2 y v3))?
¿Además de convertir los puntajes entre...
Entiendo el concepto de clasificar nuestros datos y asociar los grados de riesgo con diferentes clases de datos. Mi pregunta es la siguiente: ¿existe un precedente para clasificar a los usuarios de la misma manera? Específicamente, ¿existe un es...
Mantengo un sitio web donde los usuarios pueden subir archivos. Ya estoy haciendo algunas buenas comprobaciones MIME, comprobaciones de coherencia, comprobaciones de virus, listas negras basadas en listas hash, otras comprobaciones personalizada...
¿Cuál es el riesgo en el siguiente escenario:
Un banco quiere usar un PIN de cajero automático (tarjeta de débito y / o tarjeta de crédito) como una forma adicional de autenticación después de que el cliente inicie sesión en su plataforma de...
Los lenguajes de programación de alto nivel tienen más vulnerabilidades o riesgos de seguridad que lenguajes de programación de bajo nivel y, en caso afirmativo, ¿por qué?
Fuentedelaimagen: enlace
Al realizar una evaluación de riesgos, descubrí que en algunos documentos antiguos de la AR, después de que se colocaron los controles, se modificó el Impacto en el valor pronosticado que no tenía sentido para mí. Para mí, el impacto nunca cambi...