Después de leer la pregunta sobre el referente y la respuesta de @DW, no entendí la siguiente parte:
Defensa XSS. La comprobación estricta del remitente puede realizar ataques XSS reflexivos
más difícil, porque otros sitios no pueden...
He implementado un cliente y servidor de licencias para nuestras aplicaciones web.
Actualmente, solo hay una forma de licenciar una aplicación, el usuario debe cargar manualmente el archivo de licencia utilizando el formulario y el menú especifi...
He cifrado parte de mi archivo web.config utilizando la API de protección de datos.
Ahora, mi pregunta es, ¿qué necesita un hacker para descifrar el archivo web.config?
¿Requiere acceso físico a la máquina para descifrarla? ¿O puede descif...
Supongamos que se está probando una aplicación web donde toda la funcionalidad está detrás de un inicio de sesión.
Una de las pruebas que se ejecutarán es verificar si alguna de las páginas está disponible sin iniciar sesión.
Probamos la U...
El Estándar de verificación de seguridad de aplicaciones OWASP ( ASVS ), versión 3, establece en la cláusula V11.2:
Verifique que cada respuesta HTTP contenga un encabezado de tipo de contenido que especifique un conjunto de caracteres seg...
El uso de Web Gmail sobre Gmail es más seguro, por ejemplo, vea las siguientes opciones:
Android Google Chrome o aplicación de Android
Aplicación universal de Windows Google Chrome o Windows
Aplicación MacOS Safari o MacOS App Store
Ap...
Hay un campo de entrada que no se codifica en el lado del servidor. Pero si le das a un script completo, por ejemplo, <img src=a onerror=alert(1)> , muestra un error como: <img src=a....' no es un valor válido.
No tengo...
¿Cuál sería un riesgo de seguridad para una función del sitio web que le permite conectarse a su cuenta sin ingresar su contraseña, dado que permitió dicho inicio de sesión durante los próximos 10 segundos a partir de un segundo seguro? dispos...
Tengo problemas para diseñar un sistema para contenido autenticado de mi sitio distribuido por otras personas. Estoy trabajando en Ruby on Rails, pero no creo que a nivel teórico mi pregunta no esté restringida a ese marco. Para no revelar demas...
Sé que hay una gran cantidad de defensas contra los ataques CSRF. Sin embargo, CSRF es estrictamente una vulnerabilidad del navegador, y cualquier solicitud que provenga de un navegador que no sea el navegador se "permite" (y con razón) se permi...