Preguntas con etiqueta 'web-application'

preguntas con etiqueta
4
respuestas

Password Vault - Enterprise

Quiero dejar claro desde el principio que NO estoy buscando una solución de administración de contraseña de usuario. Mi organización ya usa AD para eso. Lo que estoy buscando es una bóveda de contraseñas. Hasta ahora, las contraseñas que se...
hecha 20.08.2012 - 18:06
5
respuestas

Sistemas de puntuación de vulnerabilidad

Nuestra compañía está desarrollando una aplicación web que se utiliza para el comercio electrónico. Queremos establecer un sistema de calificación más formal para cualquier problema relacionado con la seguridad que eventualmente reportemos nosot...
hecha 03.10.2012 - 07:00
3
respuestas

¿Qué tipo de demora impedirá que un robot rastree mi sitio?

Utilizo lo que creo que es el método estándar para identificar los bots defectuosos que no respetan mi robots.txt (es decir, deshabilitar el rastreo del subdirectorio bad-bots y luego registrar a los que aún van allí). Hasta aho...
hecha 06.01.2013 - 10:14
3
respuestas

¿Se incrementa la seguridad al usar un subdominio por cliente en una aplicación web?

Estoy pensando en agregar subdominios por cliente a mi aplicación web (lo que significaría un certificado SSL de comodín y un código adicional). Es una aplicación para ayudar a las pequeñas empresas con su flujo de caja. Los clientes no podrán s...
hecha 23.09.2011 - 12:39
1
respuesta

Google mostrando enlaces de spam en mi sitio

Cuando busco el nombre de mi sitio en Google, veo una descripción de enlaces de sitios que son spam y no están relacionados con mi sitio. A veces, cuando hago clic, obtengo una redirección a sitios de phishing. Pero he usado muchas herr...
hecha 25.03.2012 - 18:28
4
respuestas

El inicio de sesión de la aplicación de Banca pierde información

Mi pregunta es sobre la aplicación de banca en línea de una gran organización de tarjetas de crédito. El proceso de inicio de sesión para esta aplicación funciona de la siguiente manera: El usuario visita la página de inicio del banco. El...
hecha 11.12.2012 - 12:06
2
respuestas

¿Qué es más seguro: muchos subdirectorios, o muchos subdominios?

Tengo 3 sitios web que podrían configurarse como "VirtualApplication" en servicedefinition.csdef: www.mydomain.net/enroll www.mydomain.net/admin www.mydomain.net/ ... o puedo configurarlos como un sitio: enroll.mydomain.net admin.mydom...
hecha 13.04.2011 - 20:29
4
respuestas

Campos de contraseña de web segura + http a https redirect

Soy un desarrollador de software, pero estoy marcando mi nicho en el desarrollo seguro. Resulta que mientras utilizaba WebScarab, descubrí que un sitio de grupo de usuarios popular no parece ocuparse de las contraseñas web: la página de inicio d...
hecha 19.08.2011 - 21:50
5
respuestas

¿Cómo puedo ejecutar un XSS con estas condiciones?

Estoy tratando de aprender las pruebas de penetración y he descargado una aplicación vulnerable llamada "Bodgeit Store". He terminado casi todos los desafíos, excepto uno que consiste en ejecutar un ataque de secuencias de comandos entre sitios....
hecha 07.05.2012 - 10:36
3
respuestas

Administrador de contraseñas basado en web alojado local centralizado [cerrado]

En nuestra empresa tenemos más de 100 empleadores y todos utilizan varias aplicaciones en línea diariamente. Para acceder a todos estos sitios necesitan una contraseña que ahora estaba almacenada de manera muy insegura. por lo que estoy planeand...
hecha 29.07.2015 - 13:41