Preguntas con etiqueta 'secure-coding'

preguntas con etiqueta
2
respuestas

¿Existe una forma segura de ejecutar un archivo bat desde un programa Java sin la vulnerabilidad de inyección de comandos?

Desde que se utiliza Runtime.exec () y la vulnerabilidad de inyección de comandos de ProcessBuilder en herramientas de análisis estático, ¿hay alguna otra forma segura recomendada de ejecutar un archivo bat desde un programa Java? código Java...
hecha 05.10.2018 - 21:56
1
respuesta

¿Cuáles son los riesgos asociados con un javascript vulnerable en el contexto de un cliente?

Antecedentes : no es difícil introducir vulnerabilidades en el código backend / API cuando no se codifica teniendo en cuenta la seguridad. Esto generalmente conduce a vulnerabilidades como XSS o varias inyecciones (u otras). También es posib...
hecha 31.05.2017 - 09:40
1
respuesta

¿Historia de los estándares de codificación segura del CERT? [cerrado]

Mi pregunta es cuándo y por qué los investigadores decidieron crear los estándares de codificación segura CERT. ¿Hay algo sobre la historia de estos estándares? No puedo encontrar nada sobre esto.     
hecha 06.04.2016 - 13:32
1
respuesta

Transmitir información de la tarjeta de crédito

Quiero saber qué tan seguro es transmitir los detalles de la tarjeta de crédito como texto sin formato a la pasarela de pago desde mi sitio web mediante HTTPS. No almacenamos ningún detalle en nuestra base de datos, pero leí que la transmisión d...
hecha 27.11.2014 - 07:01
2
respuestas

Falta el atributo seguro en la sesión cifrada (SSL) Revisión de la cookie

Probé una aplicación web con una herramienta comercial (IBM AppScan) para la prueba de penetración. Encontré un error relacionado con la falta de atributo seguro en una cookie de sesión cifrada (SSL). La aplicación web está escrita en .Net, a...
hecha 31.12.2013 - 13:07
1
respuesta

Una conexión segura con una aplicación y un servidor dedicado

Me pregunto si este tipo de tecnología ya existe (no VPN), estoy buscando un método para establecer una conexión segura a Internet dentro de un servidor dedicado, donde mi computadora portátil tenga una aplicación de escritorio para cifrar y des...
hecha 21.03.2018 - 04:27
1
respuesta

Asegurar los datos de la aplicación

Tengo una aplicación privada de cliente / servidor que intenta proteger los datos transmitidos a través de una red pública. El método de cifrado / descifrado también es privado. El cliente y el servidor utilizan el intercambio de claves DH para...
hecha 26.06.2017 - 23:36
1
respuesta

¿Cuáles son las posibles consecuencias de evaluar las opiniones de los usuarios con JavaScript del lado del cliente?

Tengo un sitio web en el que un usuario ingresa una ecuación de línea (como y = 2x + 5 ) y les muestra la ecuación. Actualmente, para trazar la ecuación simplemente estoy ejecutando eval() en la cadena de entrada, como esto: for (x...
hecha 24.11.2016 - 05:16
1
respuesta

Es html escape suficiente para mitigar xss en el atributo html si el valor está encerrado entre comillas dobles

Como se menciona en Owasp Output_Encoding_Rules_Summary ¿Por qué? con la entidad HTML & #xHH; formato, incluyendo espacios]. ¿Es posible realizar un ataque xss si se incluye un atributo html entre comillas dobles (") y nos estamos escap...
hecha 23.11.2016 - 14:21
1
respuesta

¿Son las sesiones suficientes para proteger una aplicación web?

Imagina este escenario: El registro SQL se crea para el usuario el ID de registro se almacena en la sesión El registro de SQL puede actualizarse donde ID de sesión = ID de SQL el usuario puede ver los datos en el registro SQL donde ID...
hecha 04.11.2015 - 19:32