appsec

Вопрос или проблема Например, у меня есть приложение, которое позволяет пользователям интегрироваться с приложениями сторонних разработчиков. Оно хранит ключи API для этих приложений в AWS RDS в открытом виде (довольно старая функциональность).

Вопрос или проблема Мне нужно поддерживать java-приложение с кодом безопасности, который я не уверен, что действительно полезен, и его первоначальная цель неясна (оригинальный разработчик давно ушел). В основном, код проверяет некоторые параметры безопасности

Вопрос или проблема Какие риски связаны с разрешением директивы “blob:” для script-src CSP? Это безопасно? У меня есть список разрешенных доменов, определенных в script-src, но тем не менее я получил ошибку, указывающую на нарушение директивы

Вопрос или проблема Я читаю книгу “Алиса и Боб изучают безопасность приложений” и наткнулся на это предложение: Чтобы защитить высокочувствительные данные, рекомендуется очищать память, когда ваша программа завершается, выходит из системы

Вопрос или проблема Я веду обсуждение с командой по информационной безопасности о наследственном настольном приложении, которое напрямую обращается к базе данных SQL Server с использованием LINQtoSQL. Команда по информационной безопасности настаивает

Вопрос или проблема Из личного опыта, многие мобильные приложения, которые я тестировал, не активнo обнаруживают и предотвращают (с предупреждением) или даже блокируют запуск приложения на/в: корневом/jailbroken устройстве Android/iOS эмулированной среде

Вопрос или проблема Firesheep привлек внимание к проблеме небезопасного обмена куками. Как можно убедиться, что все обмены куками происходят только через SSL-защищенное соединение с сервером при общении с веб-пользователем? Наш сценарий таков: веб-приложение написано на ASP.

Вопрос или проблема Какие виды утечек данных или рисков могут произойти при отсутствии шифрования виртуальных/физических дисков? Существует внутренний сервер базы данных на базе Azure, который не доступен публично. Есть другое фронтальное приложение.