Resultados da pesquisa a pedido "security"
erramentas de teste de penetração [fechadas]
Temos centenas de sites que foram desenvolvidos em asp, .net e java e estamos pagando muito dinheiro para uma agência externa fazer um teste de penetração em nossos sites para verificar brechas de segurança. Existe algum (bom) software (pago ou ...
Injeção CSS: qual é a pior coisa que pode acontece
stamos fazendo uma avaliação de seguranç Existe a chance de um usuário mal-intencionado injetar CSS arbitrário nas páginas de outro usuário, embora não tenhamos certeza de que ele possa ser explorad Entendo que ele pudesse mudar totalmente a ...
Como a permissão pode ser verificada em tempo de execução sem gerar SecurityException?
Projeto uma função que pode obter / definir um recurso do SD e, se não for encontrado no sd, retire-o do Asset e, se possível, escreva o ativo novamente no SD Esta função pode verificar por invocação de método se o SD estiver montado e acessível ...
Lembra-me das melhores práticas de cookies?
Li muitas perguntas antigas sobre esse argumento e achei que a melhor prática é configurar um cookie comusername,user_id e um token aleatório. s dados do mesmo cookie são armazenados no banco de dados na criação do cookie e, quando os usuários ...
Como zero-ise uma chave secreta em java?
O código java a seguir é suficiente para limpar a chave secreta na memória (definindo todo o valor de byte como 0 zerorize(SecretKey key) { byte[] rawKey = key.getEncoded(); Arrays.fill(rawKey, (byte) 0); } Em outras palavras, ogetEncoded ...
Quando são os horários mais recomendados para usar mysql_real_escape_string ()
Eu sou realmente novo ao usar esta função .. e estava usando preg_replace e adiciona barras antes de encontrá-l Estou bastante curioso, porque estou prestes a passar e reforçar a segurança nas áreas de postagem no meu primeiro aplicativo grande ...
Quais são as práticas recomendadas para atualização automática de aplicativos PHP + MySQL?
É uma prática bastante padrão agora que os aplicativos de desktop sejam atualizados automaticamente. No Mac, todos os programas que não sejam da Apple que usamBrilha [http://sparkle.andymatuschak.org/] no meu livro é uma vitória instantânea. ...
Exemplos de XSS que posso usar para testar a entrada da minha página?
Tive problemas com o XSS. Especificamente, eu tinha um alerta JS de injeção individual, mostrando que minha entrada tinha vulnerabilidades. Eu pesquisei sobre XSS e encontrei exemplos, mas por algum motivo não consigo fazê-los funciona Posso ...
Devo usar striptags () e htmlspecialchars () para impedir o XS
Isso depende se a entrada será impressa para o usuário? No meu caso, preciso retornar a entrada de volta ao usuário (comentários e biografia). Obrigado!!
Como proteger solicitações JSONP públicas de maneira confiável?
Estou tentando descobrir se existe uma boa maneira de impedir o CSRF em um widget javascript incorporado nos sites dos cliente O widget permitiria que os usuários finais fizessem solicitações nas contas de nossos clientes via JSONP para um ...