Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Beneficios de inyectar un antivirus dentro del navegador

Algunos antivirus le proponen usar los complementos de su navegador. Por ejemplo, Avast SafeZone le propone una defensa reactiva comprobando las firmas de keylogers / malware / spyware etc. Pero, ¿cuál es el beneficio de browser + embed...
hecha 11.02.2016 - 16:30
3
respuestas

Múltiples tipos de seguimiento

En un sistema donde tengo revisiones de productos, para evitar revisiones falsas, he pensado en hacer lo siguiente: Limite una revisión para cada cuenta - > Para omitir esta medida, el usuario podría crear varias cuentas. Limite una hue...
hecha 20.08.2015 - 23:48
1
respuesta

¿Cómo puede llamar la atención sobre el honeypot de su aplicación web? [duplicar]

Insatisfecho con el software existente, actualmente estoy jugando con la escritura de un honeypot de aplicación web. Mi pregunta es: ¿cómo llamar la atención de los atacantes y el software de ataque automatizado a su honeypot?     
hecha 31.08.2015 - 09:39
2
respuestas

Guardar una identificación en una cookie. ¿Punto de vista de seguridad?

Estoy desarrollando un sitio web ASP.NET MVC 5, en el que un usuario puede seleccionar algunos filtros, en función de los rellenos en los que el servidor procesa un resultado, y el usuario puede hacer un pedido y pagarlo. En mi tabla Order...
hecha 01.06.2015 - 17:47
1
respuesta

Múltiples cuentas bancarias en una pasarela de pago o cuenta mercantil

Estoy buscando usar pasarelas de pago compatibles con PCI como Authorize.net o Spreedly.com en mi sitio web. Sin embargo, en mi caso particular (hotel, tour, reservaciones de eventos), serviremos de intermediario para nuestros clientes para reco...
hecha 04.06.2015 - 11:00
1
respuesta

¿Cómo un proxy inverso cambia la postura de seguridad de un servidor web que reside en la DMZ? [cerrado]

¿Cómo cambia el proxy inverso la postura de seguridad interna y externa con un proxy inverso en comparación con no tener un proxy inverso? Por ejemplo, usted tiene un servidor iis accesible públicamente, ¿cuáles son las diferencias con o sin...
hecha 17.03.2015 - 13:27
1
respuesta

¿Cuál es la forma más segura de cifrar una contraseña que se puede descifrar más adelante?

En una aplicación web que estoy construyendo, necesito usar la herramienta de AutoIngestión de Apple para iTunes Connect. En esta herramienta, parece que la única forma de usarla es enviar una contraseña en texto sin formato. ¿Cuál sería el m...
hecha 19.03.2015 - 09:13
2
respuestas

Evitar la desventaja del bloqueo de cuenta basado en IP

Por lo tanto, estamos tratando de evitar ataques de fuerza bruta en nuestra página de inicio de sesión del servidor web. Actualmente, solo hacemos el bloqueo basado en IP si x intentos fallidos de la dirección IP Y ocurren durante un período de...
hecha 20.02.2015 - 20:24
1
respuesta

Aplicación web y base de datos en el mismo servidor, ¿qué ventajas tiene cifrar los datos de la base de datos?

Si una aplicación web y una base de datos están en el mismo servidor, ¿cuál es el beneficio de seguridad de cifrar los datos de la base de datos? Obviamente, las contraseñas deben ser hash de cualquier manera. Supongo que si un atacante puede...
hecha 06.02.2015 - 04:19
2
respuestas

¿Se considera un CSRF si requiere un identificador único que no es un token CSRF, no está vinculado a la sesión del usuario?

Considere un punto final como el siguiente. Imaginemos que este punto final actualiza una dirección del usuario que inició sesión, cambiando el código postal. La dirección a actualizar se identifica mediante la ID de la dirección ( kUj3Nkg10...
hecha 29.11.2014 - 15:22