Preguntas con etiqueta 'web'

preguntas con etiqueta
0
respuestas

¿Puedo realizar una prueba de seguridad de la aplicación web básica de una aplicación web desde un archivo pcap?

He estado intentando ejecutar el proxy de ataque zed contra una aplicación web usando algunas pruebas funcionales automatizadas. ZAP sigue fallando en algún momento debido a las excepciones de sslsocket (creo que debido a las solicitudes realiza...
hecha 20.04.2018 - 20:32
0
respuestas

puedo usar openssl para generar un certificado ECC de 160 bits

Estoy haciendo algunas pruebas de las nuevas configuraciones de seguridad que están saliendo en el próximo conjunto de parches de Java. Una de las nuevas restricciones es no permitir que el ECC sea de menos de 224 bits. Quiero generar un certifi...
hecha 26.02.2018 - 04:00
0
respuestas

API REST y aplicación web DAST

¿Necesitamos una evaluación de seguridad de la API a pesar de que está cubierta en la evaluación de seguridad de aplicaciones web usando herramientas como IBM AppScan?     
hecha 25.04.2017 - 08:53
1
respuesta

Mensajería segura en la página web

Necesito hacer que el Messenger en la página web sea seguro. Para eso uso el cifrado con AES. Entonces, cuando una persona escribe a otra, el mensaje se cifra, se envía al servidor, se guarda en la base de datos y luego se muestra en el mensa...
hecha 17.08.2016 - 14:14
0
respuestas

¿Cómo puedo rastrear el origen de un intento de intrusión?

Norton Internet Security Consumer sigue mostrando una alerta de intrusión cuando los usuarios de IE (con el software instalado) intentan acceder al sitio. La severidad es alta. "An intrusion attempt by tridentesquebitumen0.tds-technology.biz w...
hecha 08.08.2016 - 00:45
1
respuesta

Mejor protocolo para la aplicación web [duplicado]

Tengo muchas aplicaciones web desarrolladas como servidores basados en Node.js horizontalmente escalados con un equilibrador de carga delante de ellos. Al principio, todas mis aplicaciones web expusieron puntos finales HTTP y el equilibrador d...
hecha 19.05.2017 - 02:29
1
respuesta

¿Es un riesgo ejecutar módulos antiguos en Apache?

Acabo de ver que mi proveedor de servicios está ejecutando módulos extremadamente antiguos en Apache. La versión cURL tiene 3 años de antigüedad, SQLLite es del 24 de octubre de 2014 y la versión zlib es 1.2.8 en lugar de 1.2.11. Además, está...
hecha 01.10.2017 - 10:53
1
respuesta

¿El mensaje de solicitud html tiene información secreta? [cerrado]

Recientemente, leí un artículo que describe un ataque al protocolo de respuesta http. El ataque se llama CRIME o CRIME Extensions. Explota el algoritmo de compresión TLS al verificar la carga útil total de la respuesta http después de insertar u...
hecha 10.04.2016 - 14:24
1
respuesta

¿Qué editor WYSIWYG tiene la mejor reputación de seguridad? [cerrado]

Me gustaría usar un editor WYSIWYG pre-creado como TinyMCE o CKEditor en un sitio web que estoy construyendo. Dado que espero que mis usuarios ingresen información confidencial en el editor, es crucial que sea lo más seguro posible. ¿H...
hecha 21.07.2016 - 02:18
1
respuesta

Probadores de páginas web de caja blanca [cerrado]

Escribí una página web y quiero analizar localmente todos los archivos en busca de algunas vulnerabilidades comunes. Busqué mucho en Internet y no puedo encontrar herramientas de caja blanca como pensé. En lugar de esto, hay muchas herramient...
hecha 02.11.2016 - 16:46