Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

Autenticación entre múltiples sistemas / plataformas dentro del mismo contexto de aplicación web

Considere el siguiente escenario: la aplicación web está usando dos sistemas separados (pueden compartir datos / estado a través de DB). El primero se usa para procesar material web estándar como solicitudes / respuestas HTTP, contenido HTML,...
hecha 12.09.2011 - 15:14
4
respuestas

Defender el sitio contra el abuso de phishing

Supongamos que tiene un sitio web y está utilizando algún parámetro returnUrl URL para redirigir al usuario a la página donde estaba después de iniciar sesión o editar algunos registros en el área de usuario. ¿Hay alguna forma estándar de...
hecha 12.11.2010 - 14:43
3
respuestas

¿Qué características de seguridad deberían estar presentes en cada CMS basado en la web?

¿Cuáles son las características de seguridad más importantes que debe ofrecer un CMS basado en web? ¿Qué es vital? ¿Qué sería bueno tener? ¿Qué características no debe intentar hacer el CMS? Tenga en cuenta: estoy buscando más funciones espec...
hecha 13.11.2010 - 19:41
3
respuestas

¿Cómo calcular nuestra deuda de seguridad de la aplicación?

Deuda de seguridad de aplicación tiene algunas similitudes con la deuda técnica, pero Hay algunas diferencias en las que debemos pensar cuando decidimos si nuestra carga de deuda de seguridad se ha elevado demasiado y debe pagarse. Me gustaría...
hecha 18.09.2018 - 15:55
3
respuestas

localStorage para aplicaciones a través de https. ¿Qué expectativas hay?

Ejecuto un libro de calificaciones en línea. Para mantener la privacidad de los datos de los estudiantes, transfiero todos los datos a través de https. Ahora, me gustaría usar localStorage para evitar cálculos redundantes y solicitudes de ser...
hecha 29.11.2011 - 21:41
5
respuestas

Ocultar código fuente de JavaScript

En una aplicación web, ¿debería uno esforzarse por ocultar la mayor cantidad de código posible, por ejemplo, desde la fuente de vista? En particular, me preguntaba si JavaScript debería estar oculto, especialmente los que se usan para Ajax. Esta...
hecha 14.02.2013 - 17:25
7
respuestas

¿Por qué afecta XSS a tantos sitios web?

Según un artículo, leí que el 65% de todos los sitios web del mundo sufren de XSS. ¿Por qué los desarrolladores no pueden encontrarlo y arreglarlo? Por favor, ayúdame a entender. No soy de un fondo de seguridad o tecnología.     
hecha 07.07.2016 - 11:23
4
respuestas

¿Existe un proceso A-Z paso a paso típico para probar un sitio web en busca de posibles vulnerabilidades?

Me interesan menos las herramientas del oficio (ya hay muchas preguntas al respecto), y me interesa más el proceso mediante el cual usted usaría esas herramientas. Entonces, por ejemplo, OWASP tiene la siguiente guía de prueba: enlace ¿T...
hecha 13.07.2011 - 19:51
5
respuestas

¿Cómo manejan las pequeñas empresas la seguridad de las aplicaciones web?

Todo en la lista de los 10 principales de Owasp, ¿cómo manejan la seguridad de las aplicaciones web las pequeñas empresas actuales (< 1000 empleados), junto con la seguridad móvil de sus aplicaciones? ¿Les importa la información / segurida...
hecha 02.10.2012 - 23:39
7
respuestas

¿Las cuentas registradas permanentemente son inseguras?

La premisa básica detrás de la función "mantenerme conectado hasta que cierre sesión" es que una cookie se almacena con algún identificador que se usa para iniciar sesión nuevamente cuando el usuario regresa al sitio. Si bien estos identificador...
hecha 27.07.2011 - 19:42