Preguntas con etiqueta 'web-application'

preguntas con etiqueta
0
respuestas

¿Cómo oculta el sitio web la respuesta de la API?

Construyo una aplicación web y obtengo datos a través de la API REST. por ejemplo: https://mywebapi.com/product/{productId} luego obtengo la respuesta json y uso la respuesta de datos json en mi página web https://myweb.com/product/{pr...
hecha 23.05.2017 - 17:25
3
respuestas

Descifrando secretos multiusuario en una aplicación web multiusuario

Actualmente estoy desarrollando una aplicación web que implementa un servicio de archivado de mensajes. Se requiere que los mensajes no sean legibles por el desarrollador / sysadmins, y sería bueno que los mensajes estuvieran encriptados de extr...
hecha 22.09.2017 - 21:57
0
respuestas

encabezados de seguridad HTTP para aplicaciones móviles nativas y basadas en webview

Proyecto de encabezados de seguridad OWASP recomienda los siguientes encabezados de seguridad para aplicaciones web. De los siguientes, ¿qué encabezados son relevantes para las aplicaciones móviles? HTTP Strict Transport Security (HSTS) Publ...
hecha 24.09.2017 - 07:20
0
respuestas

Desarrollando un sistema de autenticación entre el cliente, el servidor y la base de datos CouchDB

Estoy creando una aplicación auto hospedada que se basa en CouchDB para almacenar sus datos. El cliente (reaccionar) puede acceder a la base de datos, que es proxy por el servidor Express a myapp.com/database . El servidor también necesita...
hecha 04.05.2017 - 15:35
1
respuesta

¿Se requiere experiencia laboral previa en desarrollo u otros campos para ingresar y adquirir un conocimiento avanzado de las pruebas de penetración? [cerrado]

Estudio informática y he estado tratando de entrar en la seguridad de la información,  Pruebas de penetración de aplicaciones web en específico. Tengo conocimientos no muy malos de programación, redes y sistemas operativos.  He pasado por alg...
hecha 12.08.2017 - 09:52
0
respuestas

¿El uso de una herramienta de widget como GetSiteControl o HelloBar crea un riesgo de seguridad?

Existen herramientas de terceros para insertar widgets en un sitio web. Insertando un fragmento de herramientas de Javascript como HelloBar y GetSiteControl Permitir a los usuarios crear fácilmente ventanas emergentes, barras de herramientas...
hecha 09.08.2017 - 14:23
0
respuestas

¿Son seguras las aplicaciones web sin servidor?

A mi entender, si uso algo como firebase para autenticar y descargar datos de la base de datos y alojar mi aplicación web estática, que Tiene sistema de autenticación de cliente, todas mis lógicas están disponibles públicamente. Ahora es compr...
hecha 17.04.2017 - 22:31
1
respuesta

Pregunta sobre transparencia [duplicar]

Me gustaría ejecutar un servicio web (basado en Node.js) y me encantaría ser lo más transparente posible con mis usuarios. Idealmente, me gustaría dar a los usuarios la posibilidad de verificar de alguna manera que mi servidor está ejecutan...
hecha 16.04.2017 - 08:21
0
respuestas

php-reverse-shell en Wordpress no se puede conectar a netcat

Estoy accediendo a una máquina virtual intencionalmente vulnerable que aloja una versión anterior de Wordpress. Tengo acceso de administrador al sitio de Wordpress y he intentado usar php-reverse-shell de pentestmonkey Script para acceder al c...
hecha 27.10.2017 - 14:46
1
respuesta

Carga útil XSS sin usar y

Estoy realizando pruebas en un sitio que recibe información del usuario y la coloca entre <span> y </span> . Sin embargo, < y > del usuario se codifican como &lt y &gt . ¿Hay algu...
hecha 17.07.2016 - 03:41