web-dev-qa-db-esp.com

appsec

Rails - protección contra inyección de código y XSS

¿Es suficiente filtrar los datos de entrada del usuario o debería analizarse?

¿Cómo realizar una auditoría de seguridad para una aplicación PHP?

¿Debo usar Suhosin para PHP?

Lista de verificación de seguridad de ASP.NET MVC

¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web?

¿Cómo implementar de forma segura una función "Recordarme"?

¿Es una buena práctica una lista negra de direcciones IP para prevenir ataques a sitios web?

¿Cuáles son algunas buenas soluciones de escaneo de seguridad del sitio web?

¿Cuál es la forma correcta de almacenar cadenas de conexión de base de datos desde el punto de vista de la seguridad?

¿Conoce algún software rastreador / araña que pueda acceder a un sitio ASP.NET?

¿Cómo afecta el uso de OpenID a la seguridad de las aplicaciones web?

¿Cuál es la forma correcta de implementar tokens de formulario anti-CSRF?

Nueva hoja de trucos XSS?

Base de datos SQL Server en línea para una aplicación empresarial. Consideraciones de Seguridad

¿Cómo hash de contraseñas de forma segura?

¿Es suficiente escaneo de vulner externo?

Caja blanca versus caja negra

Herramientas automatizadas versus revisiones manuales

¿Cómo puedo interceptar y modificar solicitudes HTTP?

¿Qué pasos se deben tomar para validar las imágenes cargadas por el usuario dentro de una aplicación?

Sitio defensor contra ser abusado por phishing

¿Cómo puede una aplicación de software defenderse contra DoS o DDoS?

¿Los navegadores aún son vulnerables a la cocina cruzada?

¿Cómo empiezo a usar ESAPI WAF?

¿Qué características de seguridad deberían estar presentes en cada CMS basado en la web?

¿Es posible la inyección de bytes nulos en Java nombres de archivo?

¿Cómo protege OWASP ESAPI contra las vulnerabilidades de referencia de objetos directos?

¿Qué herramientas hay para inspeccionar los archivos Flash SWF?

¿Cómo puedo probar mi aplicación web para detectar ataques de tiempo?

¿Cuáles son los riesgos de seguridad de permitir que los usuarios carguen contenido en mi sitio?

¿Qué implica la defensa en profundidad para una aplicación web?

Seguridad de cifrado de base de datos

¿Los procedimientos almacenados evitan la inyección de SQL en PostgreSQL?

¿Cuáles son las mejores prácticas para fortalecer un archivo php.ini?

¿Qué recursos de seguridad debe seguir un desarrollador de sombrero blanco * en estos días?

¿Qué protege las cookies?

¿Es una buena idea aleatorizar los nombres de galletas?

Guión framebusting

¿Qué se considera el ciclo de vida seguro de desarrollo seguro (o más ligero)?

¿Por qué la gente dice que PHP es inherentemente inseguro?

¿Cómo el propietario de un sitio web descifra Viewstate y cookies de ASP.NET?

¿Busco comentarios sobre el ciclo de vida de desarrollo seguro para Scrum que se ha probado?

¿Cuáles son los riesgos de seguridad del Service Bus y cómo los mitiga?

Beneficios de la revisión de código seguro In-IDE vs. FatApp vs. WebApp

¿Cómo puedo autenticar de forma segura la aplicación cliente que me envía datos?

¿Cuánto cuesta una auditoría de seguridad?

¿Existe alguna biblioteca Java recomendada para pruebas de penetración?

Realización de una revisión manual del código de seguridad: ¿a qué se debe prestar atención?

¿Existen problemas de seguridad al incrustar un iframe HTTPS en una página HTTP?

¿Está buscando un consultor de seguridad para realizar una revisión profunda del código?

Cómo protegerse contra la fuerza bruta

Seguridad de Rails complementos de acceso / permisos de usuario

¿Alguien usa la API de mitigación de seguridad de dominio internacional (IDN)? ¿Hay un envoltorio para .NET?

¿Hay herramientas para detectar llamadas WCF / AJAX basadas en JavaScript?

¿Puede Javascript / Flash verificar la conexión SSL para evitar la "Inspección SSL"?

¿Qué implicaciones de seguridad debo considerar en relación con Mcollective?

¿Un marco ORM como Hibernate mitiga completamente la inyección de SQL?

Scripting de una búsqueda a través de archivos php para llamadas peligrosas para revisión manual

PHP mail () Prevención de inyección de encabezado

¿Existe un riesgo de seguridad al ejecutar aplicaciones web en debug = "true"?

¿Hay escáneres de seguridad de aplicaciones web decentes que se puedan integrar con un servidor de compilación?

Asegurando un sitio de comercio electrónico

Incluir elementos DOM en la lista blanca para derrotar a XSS

Secuestro de sesión - regenerar ID de sesión

¿Mejores prácticas para prevenir la inyección de SQL?

Fortify 360 - Sumideros y fuentes - Recuento de vulnerabilidades

¿Cómo aprovechar la vulnerabilidad "PHP_MAGIC_QUOTES ON" para causar el máximo daño?

Revisión de seguridad: "El agente de usuario del encabezado HTTP se ha establecido en (algo)"

requisitos de registro para PCI para aplicaciones web

Almacenar información de autenticación de terceros de forma segura

Obtener parámetros adicionales conduce a "inyección de código" en html que se muestra

¿Cómo funciona XSS?

Deshabilitar inseguro / peligroso PHP funciones

¿Cuál es la forma estándar de cifrar un archivo con una clave pública en Java?

¿Cómo abordar los problemas de seguridad de XSS en FCKeditor / CKeditor?

¿Cómo asegurar que las cookies se envíen siempre a través de SSL cuando se usa ASP.NET en IIS 7.5?

Tutorial para SecurityCriticed SecurityTransparent y New .NET 4 Característica: Nivel 2

¿Cómo prevenir CSRF Si desea incluir complementos Flash en su formulario como subir en su formulario?

¿Almacenar clave asimétrica privada en aplicación binaria?

¿Cuál es la vulnerabilidad en mi PHP?

Implementación segura de compartir secretos de cifrado (nombre de usuario, contraseña) en la nube

¿Cómo uso C # para cifrar / descifrar datos donde la clave privada está en una tarjeta inteligente, módulo de seguridad de hardware, chip TPM, etc.?

¿Por qué el castillo hinchable tiene una descarga separada para el IDEA algoritmo?

¿Cómo puedo enumerar todas las claves RSA guardadas en Microsoft CSP?

¿El LiveCD de Ophcrack requiere colección hash a través de programas como PWDUMP?

¿Cuándo se necesita preocuparse en que se refiere a la información de sincronización de fugas en iNET?

¿Alguien puede sugerir buenas herramientas de código abierto para escanear el código fuente en busca de vulnerabilidades?

Buena herramienta de seguridad para PHP- SUHOSIN VS SPIKE VS PHPIDS

Ataques de seguridad en PHP Aplicaciones web

¿Alguien puede proporcionar referencias para implementar los mecanismos de restablecimiento de contraseña automática de la aplicación web correctamente?

Preocupaciones y gotcha con desarrollo de estándares de programación segura.

Problemas para evitar el secuestro de JSON con AntiForgeryToken de MVC3 o una validación de token similar

¿Cuáles son los detalles de la implementación y la razón de la antiforgería de ASP.NET MVC3?

Replicación de acciones de JavaScript de diferentes sitios web (XSS?)

Alterar una variable $ _SESSION en PHP a través de XSS?

¿Cómo secuestrar una sesión?

¿Cómo hacer Ajax de forma segura?

BlackBerry Client Autenticating to Java Servicio web

¿Debo usar AntiForgeryToken en todos los formularios, incluso para iniciar sesión y registrarme?