Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Cómo puedo implementar un área de descarga segura en un sitio web que requiera una firma electrónica?

Para fines de gestión de calidad, la empresa para la que trabajo quisiera un sistema que requiera que un cliente lea un aviso legal y luego proporcione un firma electrónica , reconociendo dicha renuncia, antes de que se le otorgue acceso a un á...
hecha 07.01.2016 - 10:26
1
respuesta

Detectar man-in-the-middle en el lado del servidor para HTTPS

Antecedentes: tenemos un sitio que funciona a través de HTTPS (HTTP no es compatible, usamos HSTS). Se implementa en una nube de terceros, lo que restringe nuestras capacidades de control y registro sobre el hardware del servidor. No podemos for...
hecha 14.01.2016 - 11:29
2
respuestas

¿Cómo puedo probar mi aplicación web para detectar ataques de tiempo?

condiciones de carrera, etc. ¿Hay herramientas automáticas para esto? ¿Qué técnicas manuales debo usar? De la propuesta de Area51     
hecha 16.11.2010 - 07:34
3
respuestas

Realización de una revisión manual del código de seguridad: ¿de qué se debe tener cuidado?

Tenemos una aplicación PHP que queremos que revise el código de un consultor de seguridad externo, pero no tengo claro "cómo" hacer ese proceso. Especificamos qué tipo de pruebas debería realizar, y la primera parte de su informe presentado...
hecha 30.11.2010 - 10:47
1
respuesta

¿Cuál es el estado de HTTPS forzado en todas partes (Seguridad de transporte estricta) a través de DNS? Solo veo el borrador de julio de 2010

Estoy tratando de encontrar el RFC más reciente en HSTS en DNS (o, mejor dicho, DNSSEC), pero solo puede encontrar este año en estado de borrador vencido ¿Dónde puedo encontrar la guía más actualizada sobre STS en DNS? Si aún no está disp...
hecha 25.10.2011 - 04:40
3
respuestas

¿Por qué los sitios web bancarios siempre me piden que autentique mi PC incluso después de haber elegido "Recordar mi computadora"?

¿Por qué los sitios web bancarios siempre me piden que autentique mi PC incluso después de haber elegido Recordar mi PC? Este es el caso de todos los sitios web bancarios     
hecha 30.10.2011 - 20:41
1
respuesta

Implicaciones de seguridad del atributo de descarga

El atributo de descarga en un elemento a le dice al navegador que obligue a la descarga de un archivo que de lo contrario sería interpretado por el navegador. Esto es muy conveniente, ya que a menudo los usuarios desean descargar un archi...
hecha 08.08.2018 - 20:52
3
respuestas

¿Hay alguna manera de bloquear (o aprobar condicionalmente) los iFrames en el lado del cliente?

Dado que los iFrames se utilizan en muchas vulnerabilidades comunes , me gustaría deshabilitar condicionalmente los iFrames, excepto los sitios que lo requieren, como GMail , o < a href="https://security.stackexchange.com/a/31291/396"> MasterC...
hecha 05.03.2013 - 15:08
1
respuesta

¿El uso de HttpServletRequest.getQueryString () para un encabezado de respuesta es vulnerable a la división de respuestas?

Me han dicho que al utilizar HttpServletRequest.getQueryString() en un encabezado de respuesta hace que mi aplicación sea susceptible a los ataques de división de respuesta HTTP, pero no veo cómo. Está claro en el caso de getPara...
hecha 29.11.2015 - 21:40
1
respuesta

¿Cómo afecta la protección X-XSS: “0” a la seguridad de mi sitio web?

¿Cómo afecta la desactivación de la protección XSS a mi sitio web? ¿Qué vulnerabilidades de seguridad abre? Mi sitio requiere que el encabezado se use en ciertas páginas, ¿qué puedo hacer para asegurar las páginas con el encabezado? (Probar edit...
hecha 11.11.2015 - 18:42