Preguntas con etiqueta 'saas'

2
respuestas

¿Qué hacer con respecto a la vulnerabilidad en un producto SaaS que compro?

Trabajo para una universidad, donde formo parte del equipo responsable de integrar un Sistema de Gestión de Aprendizaje SaaS (por ejemplo: Moodle, Canvas) con el resto de los sistemas de la universidad. Hace dos meses, identifiqué un ataque C...
hecha 28.11.2018 - 02:04
0
respuestas

¿Las evaluaciones de seguridad de las aplicaciones realizadas con soluciones SaaS (WhiteHat Sentinal y Fortify on Demand) cuentan como pruebas de penetración?

Soluciones de seguridad SaaS como "WhiteHat Sentinal" y "Fortify on Demand"  se están volviendo populares hoy en día. Las metodologías de ambos describen la verificación manual. ¿Califica esto el informe de evaluación de seguridad de la aplicac...
hecha 21.12.2018 - 17:01
0
respuestas

Responsabilidad de la infección de Malware en los contratos de SaaS [cerrado]

Somos una empresa SaaS y me han pedido que revise la sección de "Seguridad" del contrato propuesto por uno de nuestros clientes potenciales. Me gustaría saber si las siguientes dos declaraciones son estándares regulares seguidos en los contratos...
hecha 03.07.2017 - 12:42
3
respuestas

¿Cuáles son algunas métricas que se usarán para evaluar la seguridad de SaaS?

¿Cuáles son algunas métricas que se utilizarán para evaluar la seguridad de una aplicación SaaS? Algunos ejemplos: análisis de código estático (Fortificar) cobertura de código (los errores son una fuente potencial de vulnerabilidades)...
hecha 02.05.2016 - 02:56
1
respuesta

Cumplimiento de PCI de un proveedor de SaaS

Nosotros (comerciante) utilizaremos un SaaS para vender módulos de aprendizaje y aceptar pagos con tarjeta de crédito a través de una redirección a un proveedor de servicios que procesará los pagos con tarjeta de crédito. El SaaS será alojado po...
hecha 16.10.2018 - 20:15
0
respuestas

Preguntas para hacerle al proveedor de SaaS usando Active Directory para IAM

Estoy en un entorno empresarial en el que buscamos utilizar una solución SaaS, y ellos están utilizando su propio entorno de AD para administrar nuestras cuentas de usuario. ¿Qué tipo de preguntas debería hacerles sobre cómo administran las c...
hecha 29.11.2018 - 11:51
0
respuestas

Cómo realizar la autenticación de la implementación de SaaS para cargar, procesar y recuperar documentos

Nos gustaría proporcionar un SaaS B2B con el siguiente flujo: Los usuarios finales de nuestros clientes cargan sus documentos utilizando nuestra costumbre suba la interfaz de usuario que debe estar incrustada usando un iframe Una vez que e...
hecha 02.05.2018 - 17:51
0
respuestas

Proveedor de SaaS que solicita acceso a FTP

Recientemente descubrí que un cliente le dio acceso de FTP raíz a un proveedor de SaaS. El proveedor de SaaS solicitó información de FTP al cliente, que era el propietario y no una persona técnica. Creo que el proveedor de SaaS que solicita esta...
hecha 16.01.2017 - 18:51