Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Es la desaprobación sha1 un problema para los certificados ** de cliente **?

Para mi aplicación web, los usuarios se conectan a un servidor web en HTTPS y necesitan tener un certificado de cliente instalado en su computadora / navegador. Comprendo que la eliminación de sha1 es importante para que los certificados de s...
hecha 05.09.2017 - 08:29
1
respuesta

¿Depende de su éxito la legalidad de hacer pruebas sin permiso? [cerrado]

Si abro la página de índice de algún sitio web completamente aleatorio (que no tengo contrato previo para probar), y me encuentro viendo información sensible causada por algún error de aplicación web, por ejemplo, errores de SQL. Ese no debería...
hecha 10.02.2017 - 20:46
2
respuestas

Configuración de Access-Control-Allow-Origin: * cuando los identificadores de sesión se insertan en los encabezados HTTP

¿Se considera seguro que una aplicación establezca un encabezado access-control-allow-origin: * si durante el uso normal de la aplicación, las credenciales del cliente se insertan en los encabezados mediante el código JS? Por ejemplo: G...
hecha 11.04.2017 - 08:20
1
respuesta

¿Debo utilizar la aplicación web de sandbox?

Supongamos que estoy creando una aplicación web que alojaré en mi servidor. ¿Debo utilizarlo para proteger mi servidor? Nota Acabo de enterarme de que podría haber más en el sandbox de su aplicación web que restringir los permisos del...
hecha 26.11.2016 - 02:56
1
respuesta

Distinguir entre fuerza bruta y rastreadores en el informe de errores

Recientemente he recibido una gran cantidad de correos electrónicos que informan sobre problemas en mi sitio web que, cuando volví y buscamos, se ha informado de que son ataques de fuerza bruta. Después de una nueva inspección de su ubicación. H...
hecha 01.03.2017 - 16:48
2
respuestas

Exponer puertos u ocultarlos detrás del proxy

¿Existen amenazas de seguridad cuando los puertos se exponen públicamente en lugar de ocultarlos mediante un proxy? P.ej. la aplicación del servidor escucha en el puerto 8090 . Podemos llamar a esta aplicación directamente nombre de host: 8090...
hecha 07.03.2017 - 14:05
2
respuestas

¿Qué tan seguro es Angular? [cerrado]

pregunta muy simple  - ¿Es angular una opción segura para el desarrollo empresarial?  - ¿Es Angular 2/4 una alternativa válida a .net MVC?  - ¿Hay algún proceso de seguridad especial o recomendación para estos entornos?     
hecha 28.02.2017 - 08:48
1
respuesta

Acceda a archivos encriptados (dm-crypt / LUKS) a través de la aplicación web

Soy un novato en cuestiones de cifrado y estoy tratando de resolver algunas preguntas. Para una aplicación distribuida, necesitamos implementar un servidor fuera de nuestra empresa con archivos PDF sensibles. Esto se debe a que es necesario a...
hecha 07.11.2016 - 09:23
1
respuesta

Robo de certificado de cliente usando secuencias de comandos de trama

Una aplicación solicita un ID de usuario y luego solicita la autenticación del certificado de cliente. Todas las páginas de la aplicación son vulnerables a XFS. Ahora un atacante puede obtener una ID de usuario usando XFS, pero ¿puede robar el c...
hecha 07.11.2016 - 10:58
2
respuestas

Gestión de sesión: establezca un nuevo valor de ID de sesión después del cambio de privilegios y otras operaciones confidenciales

Este Artículo de OWASP sobre administración de sesiones recomienda establecer un nuevo valor de ID de sesión cuando:    También se deben considerar los escenarios comunes, como los cambios de contraseña,   cambios de permisos o el cambio de...
hecha 23.10.2016 - 18:55