Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Por qué un sitio exigiría que las contraseñas consten de dígitos solamente?

El sitio de banca por Internet de mi banco aplica una política bastante extraña: no le permite establecer una contraseña que tenga nada más que dígitos. La única razón que puedo imaginar es que no están usando una función de hash de contraseña e...
hecha 28.07.2016 - 14:05
5
respuestas

Alerta de software malicioso del Departamento de Salud y Servicios Humanos de los EE. UU.

He recibido un correo de un determinado Equipo de Respuesta a Incidentes de Seguridad en nombre de un Departamento de los EE. UU. y dice:    La URL a continuación se está utilizando actualmente para enviar una carga de software malintencionad...
hecha 23.12.2016 - 07:02
4
respuestas

Pregunta sobre la información recuperada de los sistemas que potencialmente podría conducir a explotaciones

Por lo general, se recomienda, cuando uno quiere asegurar una aplicación, "proporcionar" como poca información, o mejor aún, no hay información para usuarios no autorizados (posiblemente maliciosos). Estoy pensando en información como el sistema...
hecha 08.07.2011 - 21:31
2
respuestas

Los envíos de formularios a través de HTTPS no están cifrados?

Mi pregunta es sobre el envío de formularios HTTPS. Uno de nuestro sitio web está utilizando HTTPS, mostramos la página de inicio de sesión al usuario a través del protocolo HTTPS. Cuando se envía el formulario, si intentamos interceptar la s...
hecha 19.01.2014 - 14:57
2
respuestas

Revisión de seguridad de la aplicación web de Box - ¿legalidad? [cerrado]

¿Es legal realizar una revisión de seguridad / un pentest de una aplicación web que compramos y operamos en nuestros servidores? Es decir, toda la infraestructura es nuestra + compramos una licencia para el software. ¿Podemos hacer una revisión...
hecha 05.05.2014 - 12:07
5
respuestas

¿Es incorrecto recopilar y almacenar direcciones IP?

Estoy desarrollando un programa de análisis de PHP. Estoy usando direcciones IP para obtener su país correspondiente. Me preguntaba si está bien almacenar tanto la dirección IP como el país o si es mejor si simplemente almaceno el país en una ba...
hecha 20.07.2012 - 20:17
2
respuestas

Integración de pasarela de pago, ¿alguna consideración de seguridad?

Estoy interesado en comprender qué consideraciones de seguridad hay en torno a la implementación de una pasarela de pago. Hasta ahora he pensado en: tener un certificado SSL es un deber. las acciones de registro son críticas. una base de...
hecha 19.09.2011 - 15:41
2
respuestas

Proteger los datos del usuario contra un atacante que puede obtener la raíz del servidor

Estoy diseñando una aplicación web que manejará datos muy confidenciales y los almacenará en nombre de sus usuarios. Una especie de caja fuerte en línea, por así decirlo. Los datos seguros de un usuario solo deben ser visibles para ella, ni s...
hecha 07.11.2014 - 22:51
3
respuestas

¿Puedo usar de forma segura un parámetro de URL cifrada para el ID de sesión?

Estoy planeando enviar el ID de sesión de un usuario como un parámetro de URL que será cifrado AES. No creo que mi aplicación tenga problemas para compartir enlaces. ¿Es esta idea factible? ¿Es seguro?     
hecha 10.05.2013 - 17:59
4
respuestas

Anulación de la validación de entrada de la aplicación web

Un usuario malintencionado puede usar Base-64 u otro esquema de codificación para omitir la validación de entrada de la aplicación web o para saltarse algún firewall externo de la aplicación web. Dado que estos esquemas de codificación son infin...
hecha 16.04.2013 - 17:04