Preguntas con etiqueta 'web-application'

preguntas con etiqueta
0
respuestas

¿Promedio de la industria para la seguridad como porcentaje del presupuesto del producto?

Supongamos que el producto es software puro o una combinación de software y hardware barato. ¿Hay algún trabajo que muestre cuál es el gasto promedio de la industria solo en los aspectos de seguridad como porcentaje del costo total de desarro...
hecha 02.07.2014 - 20:23
1
respuesta

Recursos para revisar webabbs de múltiples niveles en Spring, Hibernate o JAX-WS

Necesito algunos consejos para cualquier recurso (videos de conferencias o videos en general, pdf, cualquier cosa) para la revisión segura del código fuente de aplicaciones web de múltiples niveles en JAX-WS, Spring o Hibernate. Estoy especialme...
hecha 26.05.2014 - 19:39
0
respuestas

Seguridad de Socket.IO y WebSocket: ¿consulta el certificado / clave pública de una fuga?

Socket.IO y WebSocket no proporcionan información de conexión subyacente (como el certificado o la clave pública del canal SSL / TLS), y estoy tratando de entender el razonamiento. El contexto para esta pregunta es una aplicación web de carga...
hecha 14.06.2014 - 03:34
0
respuestas

Agregar una página intermedia para navegar fuera del sitio actual

Alguien puede recomendarme el mejor diseño para usar para navegar fuera del sitio. Aquí están los pasos para navegar fuera del sitio actual. 1) Muestra la página intermedia advirtiendo al usuario que, estarán navegando fuera de este sitio. 2)...
hecha 31.12.2014 - 03:21
3
respuestas

¿Por qué Hydra devuelve 16 contraseñas válidas cuando ninguna es válida?

He estado jugando con Hydra y DVWA y he encontrado un pequeño obstáculo: Hydra responde dejando que Sé que las primeras 16 contraseñas en mi lista de contraseñas son correctas cuando ninguna de ellas lo es. Supongo que esto es un error de s...
hecha 06.06.2013 - 02:38
0
respuestas

La mejor manera de autenticar el saldo de fondos con una llamada a la API [cerrado]

Tengo una llamada a la API donde un usuario se suma a su saldo cuando los fondos son bajos. El pago real se realiza a través de Braintree, pero debo permitir que el usuario realice esa llamada a través de su API. ¿Cuál sería una buena manera...
hecha 12.11.2014 - 17:51
1
respuesta

Lista de verificación para asegurar JBoss

¿Hay una lista de verificación de seguridad para auditar los archivos de configuración de JBoss? CIS y DISA proporcionan una lista de verificación de seguridad solo para los servidores Tomcat y Apache. ¿Hay otros recursos?     
hecha 03.03.2014 - 16:05
2
respuestas

ssltest: problemas de cadena: contiene el ancla

He ejecutado ssltest en la aplicación web y encontré "Problemas con la cadena - Contiene el ancla "(sección" Certificados adicionales (si se suministran) ") ¿Qué significa? ¿Debería ser arreglado? ¿Puede ser explotado?     
hecha 27.11.2012 - 08:58
1
respuesta

Amazon Turk - ¿Qué tan seguro es? Comportamiento extraño

Acabo de tener una experiencia realmente extraña con Amazon Turk, donde de repente inicié sesión en la cuenta de otra persona. Ingresé a la cuenta Turk de la compañía, dejé mi computadora por un tiempo, actualicé la pestaña y BOOM, la cuenta de...
hecha 25.04.2014 - 16:29
1
respuesta

WordPress Private Expoit? [cerrado]

Tengo un amigo que dijo que tiene un exploit privado para todos los sitios web de WordPress. Le pedí que quitara mi blog privado para ver si es real. Él no pudo hacerlo. Traté de obtener algo más de información sobre él, y logré hacerlo. Dice...
hecha 26.03.2014 - 04:09