kutombawewe.net

appsec

Rails - proteção contra injeção de código e XSS

A filtragem de dados de entrada do usuário é suficiente ou deve ser analisada?

Como executar uma auditoria de segurança para um aplicativo PHP?

Devo usar Suhosin para PHP?

Lista de verificação de segurança ASP.NET MVC

Quais ferramentas estão disponíveis para avaliar a segurança de um aplicativo Web?

Como implementar com segurança um recurso "Lembrar de mim"?

É uma boa prática uma lista negra de endereços IP para evitar ataques a sites?

Quais são algumas boas soluções de verificação de segurança de sites?

Qual é a maneira correta de armazenar cadeias de conexão de banco de dados do ponto de vista de segurança?

Você conhece algum software crawler / spider que seja capaz de passar por um site ASP.NET?

Como o uso do OpenID afeta a segurança do webapp?

Qual é a maneira correta de implementar tokens de formulário anti-CSRF?

Nova folha de dicas XSS?

Banco de dados SQL Server online para um aplicativo comercial. Considerações de segurança

Como senhas hash seguras?

Caixa branca vs. Caixa preta

Ferramentas automatizadas vs. Revisões manuais

Segurança de inicialização

Como posso interceptar e modificar solicitações HTTP?

Quais etapas devem ser tomadas para validar imagens carregadas pelo usuário em um aplicativo?

Como um aplicativo de software pode se defender contra DoS ou DDoS?

Como começo a usar o ESAPI WAF?

Quais recursos de segurança devem estar presentes em todos os CMs baseados na web?

A injeção de bytes nulos é possível nos nomes de arquivos Java?

Como o OWASP ESAPI protege contra vulnerabilidades de referência de objeto direto?

Quais ferramentas existem para inspecionar arquivos SWF do Flash?

Como posso testar meu aplicativo da web para ataques de temporização?

Quais são os riscos de segurança de permitir que os usuários enviem conteúdo para o meu site?

O que a defesa em profundidade implica para um aplicativo da web?

Segurança de criptografia de banco de dados

Os procedimentos armazenados impedem a injeção de SQL no PostgreSQL?

Quais são as melhores práticas para proteger um arquivo php.ini?

Quais recursos de segurança um desenvolvedor de chapéu branco deve seguir hoje em dia?

Está randomizando nomes de cookie uma boa ideia?

Script de quadro

Por que as pessoas dizem que PHP é inerentemente inseguro?

Como um proprietário de site descriptografa o Viewstate do ASP.NET e os cookies

Estou à procura de feedback sobre o ciclo de vida do desenvolvimento seguro para o Scrum que foi testado?

Quais são os riscos de segurança do Barramento de Serviços e como você os atenua?

Como autenticar com segurança o aplicativo cliente que está me enviando dados?

Quanto custa uma auditoria de segurança?

Existe alguma biblioteca Java recomendada para teste de penetração?

Fazer uma revisão manual do código de segurança - O que observar?

Há problemas de segurança com a incorporação de um iframe HTTPS em uma página HTTP?

Encontrando um consultor de segurança para fazer uma análise detalhada do código?

Como se proteger contra a força bruta

Alguém usa a API de mitigação de nome de domínio internacional (IDN)? Existe um wrapper para .net?

O Javascript / Flash pode verificar a conexão SSL para impedir a "Inspeção SSL"?

Quais implicações de segurança devo considerar em relação ao mcollective?

Detectando tentativas de atacar um site?

Uma estrutura ORM como o Hibernate atenua completamente a injeção de SQL?

Como criar um script de pesquisa em arquivos php para chamadas perigosas para revisão manual

PHP mail () Prevenção de injeção de cabeçalho

Existe um risco de segurança ao executar aplicativos da Web em debug = "true"?

Há algum scanner de segurança de aplicativo da web decente que pode ser integrado a um servidor de compilação?

Elementos DOM na lista de permissões para derrotar XSS

Seqüestro de sessão - regenerar ID da sessão

Práticas recomendadas para impedir a injeção de SQL?

Fortify 360 - Sinks and Sources - Contagem de vulnerabilidades

Como explorar a vulnerabilidade "PHP_MAGIC_QUOTES ON" para causar dano máximo?

Revisão de segurança: "O agente do usuário do cabeçalho HTTP foi definido como (algo)"

requisitos de registro para PCI para aplicativos da web

Armazenar informações de autenticação de terceiros com segurança

Obter com parâmetros adicionais leva à "injeção de código" em HTML exibido

Como o XSS funciona?

Desabilitar = inseguro / perigoso PHP funções

Qual é a maneira padrão de criptografar um arquivo com uma chave pública em Java?

Como resolver problemas de segurança XSS no FCKeditor / CKeditor?

Como configurar o MediaWiki restrito de edição

Como garantir que os cookies sejam sempre enviados via SSL ao usar o ASP.NET em IIS 7.5?

Tutorial para SecurityCratic SecurityTransparent e New .NET 4 Recurso: Nível 2

Armazenando chave assimétrica privada no aplicativo binário?

Implementação segura de compartilhamento de segredos de criptografia (nome de usuário, senha) na nuvem

Como faço para usar C # para criptografar / descriptografar dados onde a chave privada está em um cartão inteligente, módulo de segurança de hardware, chip TPM etc.

Por que o Castelo Bouncy tem um download separado para o IDEA algoritmo?

Como enumerar todas as chaves RSA salvas no Microsoft CSP?

O uso de muitos analisadores XML (XDocument, Xmldocument) da área de superfície de ataque da Internet público aumenta?

O Ophcrack LiveCD requer coleção de hash via programas como pwdump?

Quando é preciso se preocupar com as informações de tempo de vazamento no .NET?

Alguém pode sugerir boas ferramentas de código aberto para verificar vulnerabilidades no código fonte?

O recurso do compilador de fechamentos diminui a segurança variável de membro?

Alguém pode fornecer referências para implementar corretamente os mecanismos de redefinição de senha própria do aplicativo Web?

Preocupações e Gotcha com desenvolvimento de padrões seguros de programação

Protegendo websites de navegadores e plugins desatualizados através de uma combinação Whitelist / BlackList?

Problemas para evitar o sequestro de JSON com o AntiForgeryToken do MVC3 ou validação de token semelhante

Quais são os detalhes de implementação e justificativa da antifurgeryteken do ASP.NET MVC3?

Alterando uma variável $ _SESSION em PHP via XSS?

O CSRF 'Double Enviar Cookie' técnica ter um valor de semente diferente para o cookie versus o post http?

Como seqüestrar uma sessão?

Como fazer o Ajax com segurança?

Devo usar o AntiForgeryToken de todas as formas, até mesmo login e registro?

Teste PHP injeção de formulário

O que CSS é considerado seguro ou inseguro dentro de um site multi-locatário?

Alterando com segurança links de texto para âncoras HTML

Onde posso encontrar um tutorial sólido sobre o BURP?

Como faço para proteger minha inicialização SaaS?

Devo me preocupar mais em ensinar estouros de buffer?

Como demonstrar a injeção de SQL?

Análise de código: binário vs fonte