Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Peligros de alojar una aplicación web interna en un servidor web público?

¿Es una mala idea desde el punto de vista de la seguridad alojar un sitio web de acceso público y un sitio web que solo esté destinado a ser utilizado internamente en el mismo servidor? Obviamente, el servidor web se configurará para permitir so...
hecha 27.09.2013 - 21:49
1
respuesta

Seguridad de los complementos de acceso / permisos de usuarios de Rails

Me preguntaba si alguien sabe cuál es el complemento de acceso de usuario más seguro para Rails y si alguno de ellos impide la fijación de la sesión.     
hecha 05.12.2010 - 22:03
2
respuestas

¿Cómo puedo validar que los datos sensibles al tiempo provienen de una aplicación móvil y no se falsifican?

En nuestra aplicación, un usuario selecciona las respuestas a las preguntas. Su puntaje se basa en el tiempo dedicado a responder cada pregunta hasta una décima de segundo. El servidor es responsable de calcular y almacenar el puntaje, pero obvi...
hecha 30.04.2014 - 23:38
1
respuesta

Uso de Google Analytics de JSONP, ¿cuáles son los riesgos de seguridad?

En estos días, Google Analytics utiliza una solicitud JSONP para cargar ga.js en las páginas web del usuario a través de una función de devolución de llamada. Según la Wikipedia, JSONP puede "inyectar cualquier contenido en un sitio web". ¿Qu...
hecha 25.07.2015 - 08:45
1
respuesta

¿Cuáles son los ejemplos de XSS (u otros ataques) que usan "barra diagonal" solamente? [duplicar]

En la hoja de trucos OWASP XSS está escrito    Además de los 5 caracteres significativos en XML (& amp ;, & lt ;, & gt ;, ", '), la barra diagonal se incluye ya que ayuda a finalizar una entidad HTML. Así que las escapadas recomendada...
hecha 29.11.2016 - 17:18
1
respuesta

Reflexiones sobre mi implementación JWT

Así que he estado tratando de aprender todo lo que puedo sobre la tokenización de JWT, y auth0 parece ser el centro de información de JWT de facto. Sin embargo, cuanto más leo sobre los tokens de actualización, más me estremezco: la idea de u...
hecha 08.04.2016 - 00:13
1
respuesta

Consideraciones de seguridad SaaS de integración continua

¿Cómo se protegen los productos CI SaaS de los malos actores? Cuando un servidor de CI crea y prueba un código arbitrario, ¿cómo podemos estar seguros de que este código no es un tipo de explotación? ¿Las empresas de CI como Travis tienen fallas...
hecha 07.04.2016 - 07:16
1
respuesta

Autenticación perfecta desde un iPad a varias aplicaciones empresariales. ¿Cuáles son las opciones?

¿Cuáles son las opciones para autenticar a los usuarios de iPads corporativos que son MDM gestionados para acceder a aplicaciones web corporativas sensibles expuestas a través de Internet? El problema aquí es que hay varias aplicaciones web e...
hecha 05.04.2016 - 05:13
2
respuestas

¿Peón en una infame campaña de marketing porno?

Hace aproximadamente un mes, actualizamos nuestro sitio a WordPress. En ese tiempo, pasamos de aproximadamente 3800 enlaces entrantes (según Google WebMaster) a aproximadamente 5000. Exportamos nuestra lista de enlaces entrantes para hacer un an...
hecha 14.04.2015 - 22:08
1
respuesta

¿Se pueden infectar los archivos javascript de origen desde la máquina de un desarrollador?

Primero, un poco de antecedentes. Hace aproximadamente dos semanas, uno de los desarrolladores de mi equipo dijo que estaban viendo anuncios emergentes y enlaces que aparecían en toda la aplicación web que estábamos desarrollando, cuando se ejec...
hecha 15.04.2015 - 04:35