ti-enxame.com

appsec

Rails - proteção contra injeção de código e XSS

A filtragem de dados de entrada do usuário é suficiente ou deve ser analisada?

Como executar uma auditoria de segurança para um aplicativo PHP?

Devo usar Suhosin para PHP?

Lista de verificação de segurança ASP.NET MVC

Quais ferramentas estão disponíveis para avaliar a segurança de um aplicativo Web?

Como implementar com segurança um recurso "Lembrar de mim"?

É uma boa prática uma lista negra de endereços IP para evitar ataques a sites?

Quais são algumas boas soluções de verificação de segurança de sites?

Qual é a maneira correta de armazenar cadeias de conexão de banco de dados do ponto de vista de segurança?

Você conhece algum software crawler / spider que seja capaz de passar por um site ASP.NET?

Como o uso do OpenID afeta a segurança do webapp?

Qual é a maneira correta de implementar tokens de formulário anti-CSRF?

Nova folha de dicas XSS?

Banco de dados SQL Server online para um aplicativo comercial. Considerações de segurança

Como senhas hash seguras?

Caixa branca vs. Caixa preta

Ferramentas automatizadas vs. Revisões manuais

Segurança de inicialização

Como posso interceptar e modificar solicitações HTTP?

Quais etapas devem ser tomadas para validar imagens carregadas pelo usuário em um aplicativo?

Como um aplicativo de software pode se defender contra DoS ou DDoS?

Como começo a usar o ESAPI WAF?

A injeção de bytes nulos é possível nos nomes de arquivos Java?

Quais ferramentas existem para inspecionar arquivos SWF do Flash?

Como posso testar meu aplicativo da web para ataques de temporização?

Quais são os riscos de segurança de permitir que os usuários enviem conteúdo para o meu site?

O que a defesa em profundidade implica para um aplicativo da web?

Segurança de criptografia de banco de dados

Os procedimentos armazenados impedem a injeção de SQL no PostgreSQL?

Quais são as melhores práticas para proteger um arquivo php.ini?

Quais recursos de segurança um desenvolvedor de chapéu branco deve seguir hoje em dia?

Por que as pessoas dizem que PHP é inerentemente inseguro?

Como um proprietário de site descriptografa o Viewstate do ASP.NET e os cookies

Quais são os riscos de segurança do Barramento de Serviços e como você os atenua?

Como autenticar com segurança o aplicativo cliente que está me enviando dados?

Quanto custa uma auditoria de segurança?

Existe alguma biblioteca Java recomendada para teste de penetração?

Fazer uma revisão manual do código de segurança - O que observar?

Há problemas de segurança com a incorporação de um iframe HTTPS em uma página HTTP?

Encontrando um consultor de segurança para fazer uma análise detalhada do código?

Como se proteger contra a força bruta

O Javascript / Flash pode verificar a conexão SSL para impedir a "Inspeção SSL"?

Uma estrutura ORM como o Hibernate atenua completamente a injeção de SQL?

Como criar um script de pesquisa em arquivos php para chamadas perigosas para revisão manual

PHP mail () Prevenção de injeção de cabeçalho

Existe um risco de segurança ao executar aplicativos da Web em debug = "true"?

Há algum scanner de segurança de aplicativo da web decente que pode ser integrado a um servidor de compilação?

Elementos DOM na lista de permissões para derrotar XSS

Seqüestro de sessão - regenerar ID da sessão

Práticas recomendadas para impedir a injeção de SQL?

Fortify 360 - Sinks and Sources - Contagem de vulnerabilidades

Como explorar a vulnerabilidade "PHP_MAGIC_QUOTES ON" para causar dano máximo?

Revisão de segurança: "O agente do usuário do cabeçalho HTTP foi definido como (algo)"

requisitos de registro para PCI para aplicativos da web

Armazenar informações de autenticação de terceiros com segurança

Como o XSS funciona?

Desabilitar = inseguro / perigoso PHP funções

Qual é a maneira padrão de criptografar um arquivo com uma chave pública em Java?

Como resolver problemas de segurança XSS no FCKeditor / CKeditor?

Como garantir que os cookies sejam sempre enviados via SSL ao usar o ASP.NET em IIS 7.5?

Armazenando chave assimétrica privada no aplicativo binário?

Implementação segura de compartilhamento de segredos de criptografia (nome de usuário, senha) na nuvem

Como faço para usar C # para criptografar / descriptografar dados onde a chave privada está em um cartão inteligente, módulo de segurança de hardware, chip TPM etc.

Como enumerar todas as chaves RSA salvas no Microsoft CSP?

Alguém pode sugerir boas ferramentas de código aberto para verificar vulnerabilidades no código fonte?

Alguém pode fornecer referências para implementar corretamente os mecanismos de redefinição de senha própria do aplicativo Web?

Problemas para evitar o sequestro de JSON com o AntiForgeryToken do MVC3 ou validação de token semelhante

Alterando uma variável $ _SESSION em PHP via XSS?

Como seqüestrar uma sessão?

Como fazer o Ajax com segurança?

Devo usar o AntiForgeryToken de todas as formas, até mesmo login e registro?

Teste PHP injeção de formulário

Onde posso encontrar um tutorial sólido sobre o BURP?

Como faço para proteger minha inicialização SaaS?

Devo me preocupar mais em ensinar estouros de buffer?

Como demonstrar a injeção de SQL?

Análise de código: binário vs fonte

Existe um risco real de exploração no código Java onde um ponteiro nulo é desreferenciado

AJAX é fundamentalmente inseguro?

Quando não devo usar a proteção CSRF para um formulário?

Quais são algumas ferramentas boas e gratuitas para executar auditorias de segurança automatizadas para código PHP?

Usos práticos não governamentais dos modelos Biba, Bell-LaPadula, etc.

o que fazer após suspeita de intrusão no servidor web de hobby

Gerando tokens únicos da chave API?

Lista de cheatsheet / ToDo de segurança da web

O ModSecurity padrão protege o suficiente contra XSS?

Deve-se assinar e criptografar usando a mesma chave? Os Laboratórios de Treinamento Azure estão adotando essa abordagem

Estratégias de revisão de código

Memcpy seguro para C puro

REST pontos fracos de segurança específicos

Injeção de SQL - por que as aspas de escape não são mais seguras?

Como você raciocinaria e trabalharia com o paranóico de segurança de sua equipe?

Acesso a outros arquivos locais de um arquivo HTML local

Como posso exportar minha chave privada de um Java keytool keystore?

Como se proteger da nova técnica de injeção de Javascript que não usa eval ()?

Como se defender contra a inclusão de arquivo remoto de imagem, por ex. RFI usando um arquivo .gif (Apache / PHP)?

Por que algumas pessoas realmente odeiam segurança pelo lado do cliente?

Injeção de SQL em um aplicativo não Web

Nº de iterações recomendado ao usar PKBDF2-SHA256?