Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Cuáles son las buenas herramientas para el descubrimiento de CRLF? [cerrado]

¿Cuáles son las buenas herramientas para encontrar vulnerabilidades de inyección de CRLF ?     
hecha 11.04.2013 - 20:02
3
respuestas

Servidor de seguridad de la aplicación web mediante el análisis del código fuente de la aplicación web

Leí esta página: Categoría: OWASP Mejores prácticas: uso de firewalls de aplicaciones web , y encontré que WAF generalmente no puede detectar ataques lógicos. Sabemos que cada aplicación web tiene una serie de parámetros de entrada. Creo que...
hecha 15.01.2018 - 07:52
1
respuesta

Cómo almacenar de forma segura las claves API de terceros directamente en el servidor web

Estoy creando una aplicación web privada que planeo usar entre mí y algunos amigos seleccionados. Cada uno de nosotros tiene claves de API para un servicio de terceros al que mi aplicación web necesita acceder para poder llamar a las API de serv...
hecha 11.02.2018 - 06:33
1
respuesta

¿Cómo permitir scripts de forma segura pero evitando XSS?

Estamos tratando de encontrar la mejor manera de permitir JavaScript en una aplicación web mientras nos protegemos contra XSS. Los administradores del sitio tienen el privilegio de insertar JavaScript para controlar las plantillas del sitio y...
hecha 06.11.2018 - 00:01
0
respuestas

¿Las variables de entorno para los PaaS web son un mal olor a seguridad?

Estoy viendo una tendencia a implementar aplicaciones web en PaaS que la configuración se define normalmente en las variables de entorno. p.ej. Funciones de Azure o .NET core apis Suponiendo que esto se haya hecho para seguir las buenas práct...
hecha 09.06.2018 - 22:22
0
respuestas

Mi sitio web está en la lista negra de Kaspersky. ¿Eso significa que está infectado? [cerrado]

Me he dado cuenta de que un antiguo sitio web mío está en la lista negra durante aproximadamente una semana en computadoras con Kaspersky. Google también parece haber desreferenciado la página de inicio. La herramienta de webmaster explorar...
hecha 16.12.2017 - 12:53
3
respuestas

¿Por qué Hydra devuelve 16 contraseñas válidas cuando ninguna es válida?

He estado jugando con Hydra y DVWA y he encontrado un pequeño obstáculo: Hydra responde dejando que Sé que las primeras 16 contraseñas en mi lista de contraseñas son correctas cuando ninguna de ellas lo es. Supongo que esto es un error de s...
hecha 06.06.2013 - 02:38
1
respuesta

Diseño de autenticación DRY API entre servicios

Estoy creando un servicio de API que requerirá autenticación. Esta será la primera parte de un proyecto que incluirá un servicio de front-end para mi sitio web, y también abrirá el api para el cliente de front-ends de terceros. He estado plan...
hecha 30.01.2012 - 23:17
1
respuesta

¿Existen herramientas para las pruebas de penetración automatizadas de las aplicaciones Silverlight? [cerrado]

Me gustaría encontrar una herramienta para ayudar con las pruebas automatizadas de penetración de las aplicaciones Silverlight, en una línea similar a AppScan para aplicaciones web. Específicamente, estoy buscando una herramienta que pueda ha...
hecha 03.05.2011 - 11:33
4
respuestas

Mejores prácticas de seguridad de la base de datos para el sitio de comercio electrónico [duplicado]

Estoy desarrollando un sitio de comercio electrónico en un entorno LAMP. ¿Es recomendable separar los datos en diferentes servidores (es decir, tener un servidor como servidor web y otro servidor para alojar las transacciones y otros datos d...
hecha 22.02.2012 - 13:06