Preguntas con etiqueta 'web-application'

preguntas con etiqueta
7
respuestas

¿Cómo aseguro mi página de inicio de sesión?

La página de inicio de sesión es el punto de inicio de cualquier sitio web y lo más importante para autenticar al usuario. Cuando comienzo a crear cualquier aplicación web, me tomo mucho tiempo para pensar en cómo diseñar una página de inicio...
hecha 25.07.2011 - 21:36
4
respuestas

¿Puede el token anti-CSRF evitar el ataque de fuerza bruta?

No tengo mucha experiencia con ataques de fuerza bruta pero me estaba preguntando Supongamos que tiene un sitio web www.example.com y desea realizar un ataque de fuerza bruta en ese formulario de inicio de sesión, pero ese formulario de ini...
hecha 21.09.2014 - 03:05
6
respuestas

Fortify360 - Fregaderos y fuentes - Recuento de vulnerabilidad

En un entorno de seguridad de aplicaciones, uso Fortify360 de Fortify Software a diario. Uno de mis mayores obstáculos es explicar los números (fuentes frente a sumideros) Fortify marca cada ubicación en el código fuente donde se muestran...
hecha 20.12.2010 - 20:37
3
respuestas

diferencia entre el recorrido del directorio y la inclusión del archivo

Supongo que el título lo dice todo. Parece que no hay una diferencia obvia entre el cruce de directorios y las vulnerabilidades de inclusión de archivos. Pero supongo que debe haber alguna diferencia, ya que www.cvedetails.com utiliza las sig...
hecha 17.02.2012 - 19:11
3
respuestas

¿Podemos eliminar XP de la compatibilidad con HTTPS? Si no, cuando [cerrado]

El soporte para XP fue eliminado por MS el 8 de abril de 2014, hace casi dos años, pero todavía hay muchas personas que utilizan XP para navegar por Internet. Además, todavía hay muchos sitios como Google o Facebook que ofrecen SSLv3 y cosas...
hecha 18.01.2016 - 11:01
4
respuestas

Al pagar algo en línea, ¿es más riesgoso pagar con una cuenta corriente que con una tarjeta de crédito?

Si compro algo en línea y me dan la opción de pagar con una cuenta corriente (también conocida como cuenta corriente) o con una tarjeta de crédito, es el riesgo de que los datos de mi cuenta corriente sean robados y utilizados de manera fraudule...
hecha 16.12.2015 - 20:36
3
respuestas

Asegurar un sitio de comercio electrónico

Estoy creando un sitio de comercio electrónico personalizado, y el usuario ingresará los detalles de su tarjeta de crédito en el sitio en lugar de dirigirse al sitio de la pasarela de pago. Estoy confundido en cuanto a cuáles son los pasos cr...
hecha 19.12.2010 - 05:32
4
respuestas

Enfoque de revisión de código estático

Mis preguntas están relacionadas con el enfoque de análisis de código estático utilizado por Veracode vs Fortify / AppScan. Veracode: encuentra fallas de seguridad en los binarios de las aplicaciones y en el bytecode sin necesidad de fuente....
hecha 14.05.2014 - 02:42
4
respuestas

¿Por qué los https autofirmados son menos confiables que los http sin cifrar?

No sería exagerado suponer que al menos el 50% del tráfico web puede ser interceptado en 2014. Sin embargo, una estimación de los ataques de intercepción activa es probablemente un orden de magnitud más bajo, probablemente muy por debajo del...
hecha 29.06.2014 - 01:41
4
respuestas

Ataques de seguridad en aplicaciones web PHP

Sé sobre los siguientes ataques de seguridad en aplicaciones php (html, php, js). XSS Inyección SQL CSFR Secuestro / Fijación de sesión Código de inyección Inyección remota de archivos ¿Debo saber de algún otro o me he perdido...
hecha 27.01.2011 - 05:12