Preguntas con etiqueta 'web-application'

preguntas con etiqueta
0
respuestas

Identificación de reconocimiento en la web

Recientemente implementé el módulo mod_security en mi servidor web Apache. Sé que las reglas de OWASP CRS incluyen etiquetas para categorizar ataques, pero quiero crear categorías de nivel superior, particularmente para identificar el reconocimi...
hecha 12.04.2016 - 04:37
0
respuestas

Codificación de cargas útiles para GWT versión 7

Estoy auditando un sitio web creado con Google Web Toolkit. Utiliza la versión de serialización 7, por lo que las herramientas de GDS Security no funcionarán (solo funcionan hasta la versión 5). Usando esta técnica, obtuve todas las clases, pero...
hecha 14.02.2016 - 20:21
0
respuestas

modelo de autenticación usando oAuth

Planeo usar la autenticación de Facebook para mi sitio web window.fbAsyncInit = function() { FB.init({ appId: 'APPID', cookie : true, xfbml : true, version : 'v2.2' // use version 2.2 }); Esto iniciali...
hecha 14.07.2015 - 04:04
0
respuestas

Posibles problemas de seguridad en un proceso de carga de dos partes

Utilizo un enfoque de URL previamente firmado para cargar archivos en un contenedor privado de S3. Una distribución de CloudFront está configurada para usar este depósito como fuente. El proceso de carga solo está disponible para autenticar u...
hecha 06.07.2015 - 22:24
0
respuestas

Requisitos de firewall para los proveedores de servicios SaaS

No he tenido mucho éxito compilando una visión general viable sobre el tema de los firewalls y los proveedores de servicios de aplicaciones, a pesar de hacer una contribución bastante extensa a la carga de trabajo de Google este mes. Espero que...
hecha 08.03.2015 - 03:33
0
respuestas

Iniciar sesión de un CMS a otro

Dos sitios web con diferentes CMS, el usuario debe escribir login & contraseña en un sitio web y debe registrarse en el segundo sitio web automáticamente. Ahora tengo este método, funciona pero quiero saberlo. ¿Es lo suficientemente seguro?...
hecha 09.04.2015 - 05:44
0
respuestas

¿Cómo las redes de anuncios y los proveedores de análisis encriptan / procesan su tráfico?

Estoy tratando de observar qué tipos de información están enviando las aplicaciones de Android a las redes publicitarias que están integradas en las aplicaciones. Utilicé Fiddler para descifrar el tráfico https. Sin embargo, algunas redes publ...
hecha 02.10.2015 - 12:53
18
respuestas

¿Una conexión HTTPS establecida significa que una línea es realmente segura?

Desde el punto de vista de alguien que ofrece una aplicación web, cuando alguien se conecta con TLS (https) a nuestro servicio y envía los datos de autenticación correctos, ¿es seguro transmitir todos los datos confidenciales a través de esta lí...
hecha 11.11.2010 - 21:41
1
respuesta

Enviar de forma segura la contraseña al script como parámetro

Tengo un script expect en mi servidor que abre una conexión WebDAV a otro servidor, espera un nombre de usuario y contraseña, y luego envía $ arg1 y $ arg2 como nombre de usuario y contraseña respectivamente. Ejemplo: Ejecutando el script:...
hecha 06.09.2014 - 11:51
1
respuesta

Autenticación de usuario para un sitio web público en 2015 [cerrado]

Estoy creando un nuevo sitio web para compras en línea en .net y me preguntaba si tengo otra opción junto a la autenticación de Formularios para validar a los usuarios de manera segura (esto ha existido por un tiempo, ¿no hemos actualizado?) ¿to...
hecha 16.02.2015 - 03:46