Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Sitio web seguro con certificado de máquina único

¿Es posible permitir el acceso a un sitio web solo para clientes específicos en máquinas específicas? No soy un experto en seguridad, pero una idea que tuve fue generar un certificado que funcionaría solo en una máquina específica (por lo tan...
hecha 21.09.2016 - 12:43
1
respuesta

¿La creación de datos de volcado se considerará como una vulnerabilidad?

Problema detrás de la pregunta : Éramos una pequeña empresa que desarrollaba una pequeña aplicación web. que era similar a fb, gmail, etc. [en términos de funcionalidad]. Tenemos un formulario de registro y me asignaron para probar las vul...
hecha 13.11.2015 - 04:51
1
respuesta

¿Qué son las regulaciones federales y de la industria PCI, SOX, GLBA, ISO 17799, HIPAA, CA1386?

A menudo veo en un puesto de trabajo que mencionan como "Entendimiento de regulaciones federales y de la industria (por ejemplo, PCI, SOX, GLBA, ISO 17799, HIPAA, CA1386)" Pero, ¿qué son exactamente? ¿Son ese tipo de ciencia espacial como pro...
hecha 14.09.2016 - 05:05
1
respuesta

¿Este código es vulnerable a cualquier ataque? [cerrado]

Encontré el siguiente código en esta página . ¿Es esto indicativo de un problema de seguridad? ;}else{str=" Following ";} document.getElementById("follow_"+count).innerHTML=str;} function checkLoginForFollowWidget(root_imageurl,company_id,fl...
hecha 29.11.2015 - 14:53
1
respuesta

¿Puede alguien decirme si se trata de un ataque de secuencias de comandos entre sitios o una entrada de registro normal?

¿Alguien puede arrojar luz sobre estos registros? ****GET /list25/ADMN/Eligibility/EligibilityResponse.aspx _TSM_HiddenField_=ctl00_ScriptManager1_HiddenField&_TSM_CombinedScripts_=%3b%3bAjaxControlToolkit%2c+Version%3d4.1.40412.0%2c+Cult...
hecha 07.12.2015 - 03:51
1
respuesta

¿Cómo administrar una sesión personalizada en una aplicación web?

Estaba leyendo la Cheat Sheet de OWASP y algo que se menciona en la fila "Autenticación débil y gestión de la sesión" No tenía sentido para mí. Se recomienda en la Columna de diseño, que se use la administración de sesión integrada y que lo...
hecha 18.05.2015 - 21:11
1
respuesta

¿Existe algún riesgo en envolver el cifrado asimétrico en simétrico?

La aplicación web que estoy desarrollando debería estar encriptada de extremo a extremo, pero para una mejor experiencia de usuario, no quiero que el usuario ingrese claves privadas en el cliente. En cambio, estoy planeando almacenar la clave...
hecha 23.04.2016 - 20:40
1
respuesta

aplicación de escritorio Java vs servicio web [cerrado]

Actualmente tengo una aplicación de escritorio escrita en Java (Swing) que habla con un backend basado en C sobre SSL. Estoy tratando de entender las ventajas y desventajas desde una perspectiva de seguridad para pasar a un modelo de servicio we...
hecha 24.03.2015 - 13:42
1
respuesta

HttpOnly en la página de cierre de sesión [cerrado]

En primer lugar, no se puede acceder a mi sitio web sin una sesión establecida. Después de establecer una sesión, el servidor establecerá las cookies. Sin embargo, si evalúo el sitio web sin una sesión, mi sitio mostrará una página de cierre de...
hecha 23.04.2015 - 03:12
1
respuesta

sqlmap no puede encontrar una vulnerabilidad distribuida

Tengo una vulnerabilidad conocida de sqli que me gustaría probar con sqlmap en una aplicación web; sin embargo, no creo que sqlmap sea capaz de resolver esto. Así es como funciona el sistema: Inyectar en un parámetro dado, s, en el subproces...
hecha 05.05.2015 - 17:02