application-security

    1

    1答えて

    タイプ0(DOMベース)JSPアプリケーションのXSS防止

    動的Webページに依存する標準のXSS攻撃とは異なり、DOMベースのXSS攻撃は悪意のあるコードをサーバーに送信する必要がないため、静的HTMLページ。私の謙虚な疑問は、開発者がそのような攻撃を防ぐことができるような方法でページを安全にコーディングできるかどうかです。使用するテクニックとは何ですか?私の信念は、ページが静的か動的かにかかわらず依頼が依然としてクライアントからサーバーに渡らなければな
    xss application-security 2011-01-04

    0

    1答えて

    ホストヘッダ注入

    私はホストヘッダ注入に関するセキュリティと読書の初心者です。私はこの脆弱性のためのアプリケーションをテストしましたが、いくつかの要求があったとしても、開発者はキャッシュなし、ストア不要のフラグを実装していましたが、この脆弱性はパスワードリセット要求にはありません。 最初に、キャッシュ中毒がないということです。もう1つはパスワードリセット要求で起こっていないことです。 私はこの脆弱性を悪用するために
    http-headers penetration-testing application-security websecurity 2017-12-19

    0

    1答えて

    アプリケーションセキュリティ参照

    最近、アプリケーションセキュリティエバンジェリストの役割に加わった。私の責任の一環として、私はセキュリティ問題に遅れずにいなければなりません。 Java/C#やPythonなどの言語だけでなく、Web /データベースのセキュリティに関連する業界のアップデートを提供する良いウェブサイトをお勧めしますか?他のアドバイスにも感謝して、その役目を果たすことができます。
    application-security 2016-08-09

    0

    1答えて

    ASP.NET MVCを使用して静的ファイルにセキュリティアクセス許可を適用するにはどうすればよいですか?

    私は、ASP.NET MVCを使用して、親アイテムに関する詳細を取得し、親アイテムの名前に関連付けられて保存されているファイルのアップロードと共有を許可するWebアプリケーションを作成しようとしています。私が保護したい ファイルはこのように保存されます。 〜/ファイル/ {項目-GUID}/{ファイル名} {EXT} 項目-GUIDはのためのDBを照会するために使用することができますアイテムのセキ
    c# asp.net iis web-applications application-security 2017-06-05

    1

    2答えて

    OWASPセキュアコーディングプラクティスからのプロジェクト情報がありません

    OWASP Secure Coding Practices Guideが見つかったとき、私は隠された宝石を見つけたようでした。チェックリスト形式の情報は素晴らしいです。私は、他の複数の外部プロジェクトを指しているリンクが見つからず、それらの成果物が存在しないことに失望しましたが。そこで誰かがもっと情報を持っていることを願って、ここでそれを指しています。 安全なソフトウェア開発のライフサイクルの実装
    security owasp application-security 2017-01-12

    -1

    1答えて

    Android OSだけがランチャーアクティビティを開くことを許可します

    私のAndroidアプリには、悪意のあるアプリケーションによって私のアプリが開かれるというセキュリティ上の脆弱性が存在します。ランチャーアクティビティで次のインテントフィルタを使用しています。 <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="
    android intentfilter application-security 2017-08-08

    1

    1答えて

    重複した応答ヘッダーを同じ値で使用するとよいですか?

    同じ値のアプリケーションで重複したヘッダーが使用される場合、私は応答を見つけました。誰も私にそれを教えてもらえますか?それは良いプログラミングの練習ですか、それともセキュリティの観点か何かのために使われていますか? HTTP/1.1 200 Accept-Ranges: bytes Cache-Control: no-cache, must-revalidate,
    security http-headers httpresponse penetration-testing application-security 2017-11-20

    1

    1答えて

    適切な方法およびユーザアカウントに

    を作成するときに我々は、以下のユースケース持ってブルートフォース攻撃をログに記録: ユーザーの自己は自分のIDを検証フォームを充填することにより、ビジネスのアカウントを登録することができ、まず、姓とDOB。 IDは、ユーザーだけが事前に知っているものです。ユーザーは、すべての情報と一致するように、5回を持っている 我々は Table 1 columns: id, attempts Table 2
    java algorithm security design-patterns application-security 2016-07-11

    1

    1答えて

    アプリケーションのコード入力ページにセキュリティを適用する

    Oracle 11gデータベースにgrails-groovy(現バージョン1.3.7)ベースのアプリケーションがあります。 セキュリティ強化/プラグインの可能性を考えているので、OWASPの苦情を言わなければなりません。 主な問題点は次のとおりです。 アプリケーションでは、新しい電子メールテンプレートを作成して保存できる電子メールテンプレート機能があります。テンプレートを作成するには、このテンプレ
    grails groovy application-security 2012-03-16
最新の質問