Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿El software AV protege las aplicaciones web (Twitter, Facebook, etc.) de los ataques? (CSRF, etc.)

¿Es correcto decir que el software AV se enfoca en ejecutables descargados y actividad maliciosa localmente, y no analiza activamente el contenido HTTP / S en busca de ataques basados en web como CSRF, XSS, URL de phishing y otros ataques? > ¿...
hecha 28.11.2012 - 16:15
2
respuestas

¿Transacciones incorrectas en un sistema de comercio electrónico?

Leí un artículo signifyd-raises-2m-from-andreessen-horowitz-to-help-online-business-use-data-to-prevenir-payment-fraud que habla de un servicio que pulls together data to screen the (e-commerce) transaction. The product uses algorithms on b...
hecha 14.01.2013 - 18:40
2
respuestas

¿Seguridad liderada por el desarrollo versus seguridad dirigida por la administración en un producto de software?

Hay casos en los que tiene la oportunidad, como desarrollador, de aplicar protecciones y características de seguridad más estrictas en un software, aunque podrían muy bien administrarse a nivel ambiental (es decir, el sistema operativo se encarg...
hecha 16.09.2012 - 07:36
3
respuestas

¿Podría alguien explicar? Inyección remota post-SQL

¿Alguien podría publicar un enlace a un artículo que explique cómo realizar una inyección remota de SQL posterior y cómo evitar que ocurra algo malo? O incluso simplemente explicar aquí. Cualquier ayuda sería genial.     
hecha 18.06.2012 - 09:43
1
respuesta

¿Farmacia en línea de WordPress? [duplicar]

cualquiera sabe cómo proteger su sitio web de WordPress del correo no deseado de farmacias en línea, incluso después de eliminar todos los archivos de correo no deseado y de eliminar los registros de correo no deseado de la base de datos que...
hecha 02.08.2011 - 09:32
1
respuesta

¿Cómo puedo asegurar mi servidor para garantizar que las llamadas previas al inicio de sesión se originen en mi aplicación?

Tengo un .NET Web Api que da servicio a una aplicación móvil basada en Cordova y un front-end web escrito en AngularJS. He hecho un montón de investigación y la mayoría de las fuentes no dan una gran respuesta o una que es una exageración enorme...
hecha 04.02.2015 - 04:18
2
respuestas

Exploraciones con credenciales y el escáner activo Burp Suite

He estado ejecutando escaneos en algunas aplicaciones web que requieren un nombre de usuario y contraseña típicos para obtener acceso al sitio web. Por lo general, permanezco conectado a través del navegador en el que se ejecuta mi proxy hasta q...
hecha 04.02.2015 - 16:51
1
respuesta

¿Es compatible un certificado TLS 1.2 con versiones anteriores? [duplicar]

Tengo un sitio vinculado a un certificado TLS v1.2. ¿Los clientes que solo admiten TLS 1.0 o 1.1 todavía pueden comunicarse a través del puerto 443 con mi sitio? Es decir, ¿el servidor web bajará a TLS 1.0 o 1.1 si determina que un cliente dad...
hecha 30.01.2018 - 20:59
1
respuesta

Phishing: permitir # en la URL de redireccionamiento proporcionada por el usuario?

Actualmente estoy trabajando en una aplicación que requiere autenticación para algunas páginas. Para ser amables con nuestros usuarios, ofrecemos la posibilidad de especificar una url de redireccionamiento a la que se devuelve el usuario después...
hecha 15.02.2018 - 11:30
4
respuestas

Comprender cómo evitar intentos de inicio de sesión rápidos

Tengo problemas para entender completamente cómo prevenir los intentos de inicio de sesión de inicio rápido. Mis preguntas provienen básicamente de la La guía definitiva para la autenticación de sitios web basada en formularios . La recomend...
hecha 18.05.2017 - 12:30