Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Aprender XSS: ¿Por qué se ignora mi javascript?

<a href='mailto:</a><script>/*'></a><script>/*</a>: <br> <hr> <a href='mailto:*/location.href=/*'>*/location.href=/*</a>: <br> <hr> <a href='mailto:*/"http://127.0.0....
hecha 30.06.2014 - 00:06
2
respuestas

cómo escanear una aplicación web que usa Captcha

Tengo una aplicación web en la que estoy realizando una evaluación de seguridad y utiliza captcha tanto para el inicio de sesión como para ciertas operaciones dentro de la aplicación. Lo interesante es que esta aplicación en particular muestra e...
hecha 09.07.2014 - 14:46
1
respuesta

¿Qué parte de una aplicación de Django podría tener ingeniería inversa si el propietario se olvidó de desactivar el modo de depuración?

He estado escribiendo una aplicación Django y casi la publico con el modo de depuración activado. La documentación de Django indica    Nunca despliegue un sitio en producción con DEBUG activado.       ¿Captaste eso? NUNCA despliegue un sit...
hecha 11.11.2015 - 00:00
2
respuestas

¿Cómo proteger el sitio web móvil para que no se encapsule en aplicaciones móviles nativas no autorizadas?

Estamos desarrollando una aplicación móvil (m.website.com). ¿Hay alguna forma de evitar que un desarrollador deshonesto construya una aplicación nativa de IOS / Android que simplemente encapsule nuestro sitio web en la aplicación usando Webki...
hecha 08.12.2015 - 15:08
1
respuesta

Asegurar los datos confidenciales en una base de datos, ¿vale la pena usar H2?

Estoy diseñando una aplicación web en este momento, y uno de los requisitos es asegurar las credenciales de usuario así como sus roles. Ahora, por supuesto, además del hash de contraseña habitual + salt + .... Estaba pensando en poner esas ta...
hecha 12.09.2011 - 09:52
1
respuesta

¿Qué tan peligroso es el conocimiento sobre la existencia de objetos a los que el usuario no puede acceder?

Tengo entendido que un buen diseño de seguridad no revela información sobre los datos a los que el usuario no puede acceder. Esto incluye información sobre la existencia de dichos datos, es decir, si un usuario no tiene permiso para acceder a en...
hecha 27.06.2016 - 08:30
2
respuestas

¿Cómo proteger las comunicaciones entre un front-end web y el servidor web cuando / donde está comprometido el protocolo HTTPS?

Un país en Asia Central ha emitido una ley que obliga a todos los ISP a descifrar el tráfico de tránsito HTTPS y cifrarlo con un certificado especial emitido por el gobierno. Cada cliente debe instalar el certificado para poder acceder a los rec...
hecha 26.06.2016 - 14:41
4
respuestas

¿Por qué las aplicaciones web no usan preguntas de seguridad personalizadas?

Según mis propias lecturas, las preguntas de seguridad en los sitios web parecen tener una reputación en la industria por ser obsoletas e inseguras, la información básica que necesitan está fácilmente disponible para cualquier persona que pueda...
hecha 16.10.2016 - 22:37
1
respuesta

Certificados SSL / TLS diferentes para subdominios

He habilitado HSTS en varios dominios que mantengo / mantengo, y estoy usando certificados verificados gratuitos de un proveedor que solo permite el cifrado de la raíz y un subdominio en el certificado. Permitirán que se generen múltiples certif...
hecha 08.07.2015 - 14:23
1
respuesta

Cómo realizar pruebas de pluma en aplicaciones RAP

¿Alguno de los lectores aquí tiene experiencia con las aplicaciones de prueba de lápiz RAP (plataforma de aplicación remota)? Estoy particularmente interesado en las pruebas de validación de entrada. Una investigación superficial en google, et...
hecha 23.03.2015 - 16:32