Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿CUALQUIER aplicación web requiere el dominio de políticas de dominio cruzado?

1) Si una aplicación web NO utiliza ningún contenido de Flash, ¿requiere un archivo de política de dominio cruzado / cliente de cuentas? 2) Si una aplicación web no aloja el archivo de políticas crossdomain / clientaccess, ¿es vulnerable?   ...
hecha 04.05.2016 - 10:09
1
respuesta

¿Cómo puedo asegurarme de que el código fuente de mi aplicación web de Python sea seguro?

Nota: soy nuevo en las prácticas de seguridad de la información, así que siéntete libre de señalar todo lo que podría estar haciendo mejor. Situación: Estoy creando una aplicación web que ejecuta un programa Python como parte del back-e...
hecha 02.08.2016 - 16:24
2
respuestas

¿Cuál es el mejor material para construir un firewall de aplicaciones web? [cerrado]

Soy un novato en este campo y quiero estudiar más sobre el Servidor de seguridad de aplicaciones web. ¿Podría alguien decirme algún material o tutorial que pueda consultar para escribir (crear) un Firewall de aplicaciones web desde cero? Esto...
hecha 03.10.2016 - 00:47
2
respuestas

¿Por qué recomienda OWASP "Deshabilitar sesiones de tablas cruzadas del navegador web"

He estado revisando la hoja de trucos para la gestión de sesiones de OWASP y no entiendo el razonamiento detrás del sugerencia para " Inhabilitar sesiones de tabla cruzada del navegador web ". ¿De qué manera el uso de la misma ID de sesión par...
hecha 25.11.2015 - 09:52
1
respuesta

¿Cómo asegurar una conexión websocket con desafío-respuesta?

TL; DR Dado que toda la información de estado de un navegador web es accesible para un usuario (potencialmente hostil), ¿cómo puede considerarse segura la autenticación de respuesta-desafío entre el navegador y el servidor? La versión más...
hecha 01.09.2015 - 13:52
1
respuesta

¿Es TLS suficiente para evitar las escuchas ilegales? [duplicar]

¿Es suficiente usar solo SSL / TLS para la aplicación cliente-servidor con autenticación, registro y transmisión de datos (como chat)? Si no es lo que también necesito usar?     
hecha 22.02.2015 - 01:23
1
respuesta

¿Protección CSRF usando el token de autenticación en el encabezado HTTP? [duplicar]

Estoy trabajando en una aplicación web que almacena un token de autenticación en una cookie. La única protección CSRF es la comprobación de referencias. Estoy considerando mejorar esto moviendo el token de autenticación de las cookies a...
hecha 27.01.2015 - 09:41
1
respuesta

¿Cómo puede una cookie no segura o no HTTP solamente afectar la seguridad de un sitio web de HSTS?

Si un sitio web se está ejecutando en HSTS y está configurando aproximadamente 20 cookies. De esas 20 cookies, 15 son seguras y solo HTTP y las 5 restantes no lo son. En este escenario, ¿de qué manera podemos comprometer la seguridad del sitio w...
hecha 30.09.2014 - 05:48
1
respuesta

Alternativas de código abierto para manipular datos

Estoy desarrollando un complemento de navegador (Firefox) que esencialmente busca entradas maliciosas. Mi enfoque actual es almacenar todos los campos de entrada enviados en solicitudes GET / POST, intentar determinar de forma heurística posible...
hecha 25.11.2014 - 18:53
2
respuestas

Cifrar datos antes de enviarlos a la herramienta SaaS y descifrarlos en la vista del navegador

Me gustaría enviar datos a una herramienta SaaS, donde los datos se almacenan en la nube. Usaré Google Analytics como ejemplo, pero se aplica a cualquier servicio similar. Google Analytics no le permite almacenar información de identificación...
hecha 02.08.2015 - 01:13