Preguntas con etiqueta 'secure-coding'

preguntas con etiqueta
1
respuesta

Entonces, ¿dónde empiezo a aprender sobre Cyber Sec? [duplicar]

Soy un estudiante de 11º grado interesado en todo el campo / mundo de IS y no, así que decidí echar un vistazo a este sitio y a otros, y he llegado a la conclusión de que no tengo idea de dónde empezar. . Me gustaría aprender más sobre IS y...
hecha 21.09.2016 - 05:05
1
respuesta

¿Puede alguien romper mi función de javascript XSS basada en DOM? [cerrado]

¿Alguien puede romper mi función de javascript XSS basada en DOM usando window.location ? function parseparameters() { var href = window.location.href; var id = href.indexOf('#'); if (id < 0)...
hecha 30.03.2013 - 18:06
1
respuesta

Es segura la contraseña con hash si sal y la clave se almacenan con el hash

Estoy intentando hacer un hash de la contraseña usando SHA256 con sal aleatoria y clave aleatoria en php y almacenar el valor de hash nuevo con sal y clave utilizada. Quiero saber si esto proporciona seguridad adecuada? El siguiente es el cód...
hecha 19.06.2015 - 07:21
1
respuesta

Codificación segura de PHP sin frameworks

Soy muy nuevo en PHP y algunas personas dijeron que escribir código PHP sin un marco es inseguro. No estoy seguro de eso! ¿Es posible escribir código altamente seguro sin ningún marco? Si es así, ¿cómo?     
hecha 10.06.2018 - 12:11
1
respuesta

¿Cuál es la diferencia entre los distintos sitios web creados por diferentes tecnologías que evitan la aparición de scripts entre sitios? [cerrado]

Por ejemplo, sitios web que están integrados en ASP, PHP, Ruby?     
hecha 31.12.2013 - 19:54
1
respuesta

¿Es seguro este filtro XSS o no?

Tengo un sitio clasificado, me preguntaba si esto es lo suficientemente seguro o no, entre que obtuve este filtro de un amigo mío. var a = window.location.hash.replace(/[^\w\-#]/g, "_"); a = a + ".expandable"; if (0 < jQuery(a).length) {...
hecha 08.04.2016 - 23:09
3
respuestas

Conexión de base de datos desde el extremo frontal

Quiero saber por qué llamar a una base de datos desde el extremo frontal se considera una mala práctica para la seguridad. Es realmente tan malo justificar la construcción de una capa de aplicación con todos sus inconvenientes: ¿costos, rendi...
hecha 14.05.2013 - 15:15
1
respuesta

¿Cómo asegurar un script por lotes con compilador (no compresor) en Windows?

El script por lotes, a.k.a. bat o cmd , es bueno: fácil de aprender, fácil de codificar, fácil de usar, fácil de distrubuir. Sin embargo, permite que los programadores se detengan cuando necesitan lograr algo complejo en un script p...
hecha 14.12.2016 - 21:39
1
respuesta

¿Cómo codificar de forma segura en Java? [cerrado]

Quiero escribir Java Desktop Applet que sea seguro. Sé que la validación de entrada del usuario es muy importante, pero aparte de eso, no tengo idea de lo que contribuye a un código Java seguro. Intenté buscar vulnerabilidades de Java, pero...
hecha 08.11.2016 - 10:20
1
respuesta

¿Se pueden ignorar los encabezados HTTP como ignorados para js y páginas HTML estáticas?

Estoy realizando un análisis de seguridad en un sitio web y la herramienta ZAP informa que faltan encabezados seguros para js y páginas HTML estáticas. ¿Está bien ignorar las alertas?     
hecha 01.03.2016 - 07:47