appsec
Rails - protección contra inyección de código y XSS
¿Es suficiente filtrar los datos de entrada del usuario o debería analizarse?
¿Cómo realizar una auditoría de seguridad para una aplicación PHP?
Lista de verificación de seguridad de ASP.NET MVC
¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web?
¿Cómo implementar de forma segura una función "Recordarme"?
¿Es una buena práctica una lista negra de direcciones IP para prevenir ataques a sitios web?
¿Cuáles son algunas buenas soluciones de escaneo de seguridad del sitio web?
¿Conoce algún software rastreador / araña que pueda acceder a un sitio ASP.NET?
¿Cómo afecta el uso de OpenID a la seguridad de las aplicaciones web?
¿Cuál es la forma correcta de implementar tokens de formulario anti-CSRF?
Base de datos SQL Server en línea para una aplicación empresarial. Consideraciones de Seguridad
¿Cómo hash de contraseñas de forma segura?
¿Es suficiente escaneo de vulner externo?
Herramientas automatizadas versus revisiones manuales
¿Cómo puedo interceptar y modificar solicitudes HTTP?
Sitio defensor contra ser abusado por phishing
¿Cómo puede una aplicación de software defenderse contra DoS o DDoS?
¿Los navegadores aún son vulnerables a la cocina cruzada?
¿Cómo empiezo a usar ESAPI WAF?
¿Qué características de seguridad deberían estar presentes en cada CMS basado en la web?
¿Es posible la inyección de bytes nulos en Java nombres de archivo?
¿Cómo protege OWASP ESAPI contra las vulnerabilidades de referencia de objetos directos?
¿Qué herramientas hay para inspeccionar los archivos Flash SWF?
¿Cómo puedo probar mi aplicación web para detectar ataques de tiempo?
¿Cuáles son los riesgos de seguridad de permitir que los usuarios carguen contenido en mi sitio?
¿Qué implica la defensa en profundidad para una aplicación web?
Seguridad de cifrado de base de datos
¿Los procedimientos almacenados evitan la inyección de SQL en PostgreSQL?
¿Cuáles son las mejores prácticas para fortalecer un archivo php.ini?
¿Qué recursos de seguridad debe seguir un desarrollador de sombrero blanco * en estos días?
¿Es una buena idea aleatorizar los nombres de galletas?
¿Qué se considera el ciclo de vida seguro de desarrollo seguro (o más ligero)?
¿Por qué la gente dice que PHP es inherentemente inseguro?
¿Cómo el propietario de un sitio web descifra Viewstate y cookies de ASP.NET?
¿Busco comentarios sobre el ciclo de vida de desarrollo seguro para Scrum que se ha probado?
¿Cuáles son los riesgos de seguridad del Service Bus y cómo los mitiga?
Beneficios de la revisión de código seguro In-IDE vs. FatApp vs. WebApp
¿Cómo puedo autenticar de forma segura la aplicación cliente que me envía datos?
¿Cuánto cuesta una auditoría de seguridad?
¿Existe alguna biblioteca Java recomendada para pruebas de penetración?
Realización de una revisión manual del código de seguridad: ¿a qué se debe prestar atención?
¿Existen problemas de seguridad al incrustar un iframe HTTPS en una página HTTP?
¿Está buscando un consultor de seguridad para realizar una revisión profunda del código?
Cómo protegerse contra la fuerza bruta
Seguridad de Rails complementos de acceso / permisos de usuario
¿Hay herramientas para detectar llamadas WCF / AJAX basadas en JavaScript?
¿Puede Javascript / Flash verificar la conexión SSL para evitar la "Inspección SSL"?
¿Qué implicaciones de seguridad debo considerar en relación con Mcollective?
¿Un marco ORM como Hibernate mitiga completamente la inyección de SQL?
Scripting de una búsqueda a través de archivos php para llamadas peligrosas para revisión manual
PHP mail () Prevención de inyección de encabezado
¿Existe un riesgo de seguridad al ejecutar aplicaciones web en debug = "true"?
Asegurando un sitio de comercio electrónico
Incluir elementos DOM en la lista blanca para derrotar a XSS
Secuestro de sesión - regenerar ID de sesión
¿Mejores prácticas para prevenir la inyección de SQL?
Fortify 360 - Sumideros y fuentes - Recuento de vulnerabilidades
¿Cómo aprovechar la vulnerabilidad "PHP_MAGIC_QUOTES ON" para causar el máximo daño?
Revisión de seguridad: "El agente de usuario del encabezado HTTP se ha establecido en (algo)"
requisitos de registro para PCI para aplicaciones web
Almacenar información de autenticación de terceros de forma segura
Obtener parámetros adicionales conduce a "inyección de código" en html que se muestra
Deshabilitar inseguro / peligroso PHP funciones
¿Cuál es la forma estándar de cifrar un archivo con una clave pública en Java?
¿Cómo abordar los problemas de seguridad de XSS en FCKeditor / CKeditor?
¿Cómo asegurar que las cookies se envíen siempre a través de SSL cuando se usa ASP.NET en IIS 7.5?
Tutorial para SecurityCriticed SecurityTransparent y New .NET 4 Característica: Nivel 2
¿Almacenar clave asimétrica privada en aplicación binaria?
¿Cuál es la vulnerabilidad en mi PHP?
Implementación segura de compartir secretos de cifrado (nombre de usuario, contraseña) en la nube
¿Por qué el castillo hinchable tiene una descarga separada para el IDEA algoritmo?
¿Cómo puedo enumerar todas las claves RSA guardadas en Microsoft CSP?
¿El LiveCD de Ophcrack requiere colección hash a través de programas como PWDUMP?
Buena herramienta de seguridad para PHP- SUHOSIN VS SPIKE VS PHPIDS
Ataques de seguridad en PHP Aplicaciones web
Preocupaciones y gotcha con desarrollo de estándares de programación segura.
¿Cuáles son los detalles de la implementación y la razón de la antiforgería de ASP.NET MVC3?
Replicación de acciones de JavaScript de diferentes sitios web (XSS?)
Alterar una variable $ _SESSION en PHP a través de XSS?
¿Cómo hacer Ajax de forma segura?
BlackBerry Client Autenticating to Java Servicio web
¿Debo usar AntiForgeryToken en todos los formularios, incluso para iniciar sesión y registrarme?