Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Recomendaciones sobre procedimientos y políticas para una estrategia de seguridad de la aplicación? [cerrado]

Necesito desarrollar una estrategia de seguridad de aplicación para un producto de aplicación web. ¿Tiene alguna recomendación con respecto a los procedimientos y políticas? Cualquier entrada / guía o URL relevante será muy apreciada.     
hecha 06.11.2013 - 07:48
1
respuesta

¿Qué es lo peor que hace una vulnerabilidad de inyección de comando? [cerrado]

Supongamos que mi equipo creó una aplicación web con una vulnerabilidad de inyección de comandos, ¿qué es lo peor (lo más dañino) que un ataque puede hacernos?     
hecha 08.06.2018 - 10:35
2
respuestas

¿Qué significa ";" en el enlace [cerrado]

En algunos enlaces, encontré ; . Ejemplo: https://example.com/index.php?action=pm;sa=send;u=1 ¿Qué significa eso? ¿Es un firewall de aplicación web?     
hecha 18.11.2015 - 19:53
4
respuestas

¿Deben las empresas utilizar la plataforma de auditoría de fuente de multitud para la prueba de penetración manual?

Como CIO, CISO, CTO o Sys Admin, ¿usaría una plataforma de fuentes múltiples para las pruebas de penetración con el fin de mejorar sus problemas de seguridad? LE: Entonces, la mayoría de ustedes bajaron de categoría y dijeron que está mal ten...
hecha 25.07.2012 - 12:59
1
respuesta

Probando una aplicación web desarrollada: ¿algún consejo? [cerrado]

Desarrollé una aplicación web principalmente en PHP y JavaScript con un poco de AJAX. No tengo experiencia pentesting, pero me gusta probar algunas herramientas como sqlmap para ver si tengo algún defecto en mi código. O si conoce algún có...
hecha 24.12.2015 - 13:23
1
respuesta

¿qué tipo de servidor es el mejor para lanzar una aplicación vulnerable en una red de la Organización? [cerrado]

Para fines de demostración, necesito instalar una aplicación vulnerable y probé con el servidor XAMP, pero abre muchos puertos y no es seguro usarla. así que recomiende un servidor para iniciar una aplicación de demostración vulnerable en un ent...
hecha 27.04.2018 - 13:49
1
respuesta

Proteger la aplicación web de Java dentro del servidor (contra la ingeniería inversa) [cerrado]

Tengo una aplicación web que se ejecuta en el contenedor de servlets Glassfish 3.1.2 y necesito una forma de proteger las clases Java compiladas. He intentado ofuscar el código fuente pero no funcionó. El proyecto contiene muchas clases que u...
hecha 22.05.2013 - 21:41
2
respuestas

¿Cómo se piratea a las grandes empresas de tecnología? [cerrado]

Grandes compañías tecnológicas como Facebook, Sony Pictures, Snapchat, etc. han hackeado en algún formulario o otro . Ahora, esto plantea la pregunta de ¿cómo es esto posible? Suponiendo que la empresa esté tomando las precauciones necesa...
hecha 23.09.2017 - 18:50
3
respuestas

seguridad de la aplicación web PHP [cerrado]

Estoy creando una aplicación web PHP, que necesita seguridad mejorada, ya que contiene información muy confidencial (en una base de datos). Creo que quiero usar certificados SSL autofirmados que corresponderán a cada usuario y los almacenará...
hecha 23.07.2013 - 00:37
1
respuesta

¿Cómo puedo explotar una inyección SQL basada en el tiempo sin usar comillas simples?

Estoy haciendo algunas pruebas en una aplicación web y encontré una inyección SQL en un procedimiento almacenado. Es algo como esto: Stored_procedure [input] El procedimiento almacenado valida la entrada, debe ser un entero, pero puedo inye...
hecha 16.09.2016 - 00:04