Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Gestión de vulnerabilidades de seguridad de la aplicación web [cerrado]

¿Alguien sabe de una manera de administrar las vulnerabilidades de seguridad de las aplicaciones web? Estoy buscando una herramienta que pueda integrarse con selenio o eructos. Quiero poder ejecutar las pruebas una y otra vez. En la aplicación d...
hecha 07.01.2016 - 03:42
1
respuesta

¿Cuál es el impacto del método TRACE? [duplicar]

¿Qué atacante se beneficiará de la explotación de TRACE y cuál es la recomendación para solucionar este problema?     
hecha 09.12.2014 - 05:06
1
respuesta

¿Cuáles son las vulnerabilidades más importantes que debe tener el profesionalismo [cerrado]?

Como sabemos, las vulnerabilidades son muchas y variadas, pero ¿cuáles son las vulnerabilidades en la mayoría de las ubicaciones y cuáles deben abordarse y en qué centrarse?     
hecha 12.05.2016 - 22:18
1
respuesta

¿Cómo verificar el contenido alojado en busca de fraude?

Soy un desarrollador en una empresa que hace software de página de destino. Los usuarios pueden registrarse y crear su propia página y publicarla. Les proporcionaremos un subdominio en nuestro dominio de marca blanca: test-link.whitelabel-dom...
hecha 19.12.2018 - 12:56
2
respuestas

¿Cómo se utilizan los softwares bancarios a través de Internet?

Estoy desarrollando un software bancario que usa PHP y que se usará a través de Internet. ¿Cuáles son algunos de los pasos de seguridad que debo seguir en el diseño, la programación, el alojamiento de db ...? gracias.     
hecha 01.08.2012 - 14:52
1
respuesta

¿Se puede simplemente agregar un apóstrofe para ingresar la pista a SQLi que realiza cambios en la base de datos?

Si trato de encontrar una vulnerabilidad de inyección de SQL en un formulario de inicio de sesión del administrador colocando un apóstrofe después del nombre de usuario ( username' ) y escribo una contraseña, ¿tendrá efecto esta comprobaci...
hecha 28.06.2018 - 17:25
1
respuesta

Parámetros de url usados comúnmente [duplicado]

Estoy trabajando en un proyecto que me obliga a manipular / reescribir los parámetros de URL. También me gustaría agregar algo que encuentre parámetros de solicitud como ? admin = false ? debugging = false ? page = example ? url = exam...
hecha 21.11.2013 - 19:56
2
respuestas

¿Es ilegal probar un sitio web e informarles de los errores de seguridad? [cerrado]

Estoy haciendo pruebas en algunos sitios web y he encontrado algunos errores graves en esos sitios. No estoy seguro de si esto es legal o no. ¿Alguna vez es legal? ¿Cómo puedo saber si es legal el lugar donde vivo? ¿Qué puedo hacer pa...
hecha 10.04.2013 - 14:48
2
respuestas

Búsqueda de sitios web protegidos por firewalls de aplicaciones web

He estado investigando sobre firewalls de aplicaciones web. Pero, por supuesto, encontrar los cortafuegos es la parte más difícil de esto hasta ahora. ¿Existe una forma sencilla (como una lista o algo) de encontrar un sitio web que esté protegid...
hecha 16.12.2017 - 13:25
2
respuestas

Datos a registrar en una aplicación web [cerrado]

¿Qué datos deben registrarse en una aplicación web? Desde todos los puntos de vista, como la seguridad, el acceso de los usuarios, la modificación de los datos, la ruta recorrida por un usuario en la aplicación y todo lo que importa.     
hecha 01.09.2015 - 08:43