Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿Es peligroso mostrar todas las funciones de JavaScript en mi aplicación web? [duplicar]

Ahora mismo estoy desarrollando una aplicación web y usa muchas funciones de JavaScript, así que las estoy poniendo a todas en diferentes archivos JS para acceder desde el HTML, pero las funciones son "fáciles de leer" para que el atacante sep...
hecha 05.04.2015 - 04:40
7
respuestas

¿Es una lista negra de direcciones IP una buena práctica para evitar ataques a sitios web?

Mi sitio web tiene una lista negra de direcciones IP. La aplicación web, de alguna manera, detecta todas las influencias sospechosas, no válidas, recuerda la dirección IP y niega cualquier solicitud de esa dirección IP. Entonces, mi pregunta...
hecha 11.11.2010 - 22:56
3
respuestas

Al cambiar una contraseña usando una página web, ¿se debe ingresar la contraseña anterior en la misma pantalla?

Hay una convención para solicitar siempre la contraseña antigua en la misma página que la que se está cambiando, como se muestra a continuación. ¿Es aceptable desde una perspectiva de seguridad permitir que un usuario inicie sesión y luego ca...
hecha 01.02.2013 - 01:33
4
respuestas

¿Qué tan peligroso es almacenar la contraseña en texto sin formato en sitios como GitHub?

Tengo algunos repositorios privados configurados en GitHub para algunos de los proyectos en los que estoy trabajando para mi empresa. Estas aplicaciones se conectan a las bases de datos y tengo credenciales de autenticación de base de datos alma...
hecha 03.07.2013 - 18:13
2
respuestas

prueba de seguridad para desarrolladores

¿Alguien sabe de un breve cuestionario de seguridad que se pueda administrar en línea para probar el conocimiento de seguridad de un desarrollador? Estoy buscando algo sencillo de administrar y simple de calificar, idealmente algo que llevaría a...
hecha 06.06.2012 - 23:26
4
respuestas

¿Es seguro permitir a los usuarios el inicio de sesión múltiple en diferentes navegadores y computadoras?

Actualmente estamos desarrollando una aplicación web. Los desarrolladores han permitido el inicio de sesión múltiple. por ejemplo, un usuario puede iniciar sesión en varias computadoras al mismo tiempo. Están citando la cuenta de Gmail como un e...
hecha 26.04.2013 - 07:03
3
respuestas

¿Cómo puedo ejecutar un XSS cuando una aplicación web transforma datos en minúsculas a mayúsculas?

Estoy probando una aplicación web, cuando envío datos de entrada a la aplicación web, esto coloca los datos en una función onclick , algo como esto: <a href="#" onclick="someFunction('dataFromServer', '0');">link</a> Pero,...
hecha 17.03.2016 - 19:51
2
respuestas

Aislamiento de la aplicación web alojada en el mismo servidor web

Estoy trabajando en un escenario si tenemos dos o más aplicaciones web alojadas en un mismo servidor. Digamos que la aplicación web X es vulnerable, entonces, ¿cómo puedo estar seguro de que no afectará a la otra aplicación web Y. En resumen, mi...
hecha 17.05.2013 - 14:28
3
respuestas

¿La funcionalidad dañada del sitio representa una amenaza para la seguridad?

Si está evaluando una aplicación como parte de un ejercicio pentesting, ¿cómo lidia con la funcionalidad del sitio roto? ¿Deben ignorarse los problemas? ¿Es seguro mantener los errores funcionales en un sistema?     
hecha 05.09.2016 - 08:41
4
respuestas

Evitar la aplicación web insegura en el subdominio comprometer la seguridad de la aplicación web principal

Quiero su ayuda para obtener información más concreta sobre un tipo de vulnerabilidad que recuerdo vagamente. Recuerdo vagamente que escuché hace aproximadamente un año que si configuras una aplicación web en un subdominio, y que la aplicació...
hecha 18.11.2012 - 20:17