it-swarm-ko.tech

appsec

웹 응용 프로그램의 보안을 평가할 수있는 도구는 무엇입니까?

"기억하기"기능을 안전하게 구현하는 방법

안티 -CSRF 양식 토큰을 구현하는 올바른 방법은 무엇입니까?

새로운 XSS 치트 시트?

비밀번호를 안전하게 해시하는 방법?

HTTP 요청을 가로 채고 수정하려면 어떻게해야합니까?

HTTP 페이지에 HTTPS iframe을 임베드하는 데 보안 문제가 있습니까?

XSS는 어떻게 작동합니까?

IIS 7.5에서 ASP.NET을 사용할 때 쿠키가 항상 SSL을 통해 전송되도록하는 방법?

누구나 웹 애플리케이션 자체 비밀번호 재설정 메커니즘을 올바르게 구현하기위한 참조를 제공 할 수 있습니까?

세션을 가로채는 방법?

로그인 및 등록까지 모든 형태로 AntiForgeryToken을 사용해야합니까?

Java Keytool 키 저장소에서 개인 키를 내보내려면 어떻게해야합니까?

PKBDF2-SHA256을 사용할 때 권장되는 반복 횟수는?

무엇을 옮길까요? 비밀번호 또는 해시?

sqlmap으로 깨끗한 URL 테스트

웹 앱 개발자는 어떻게 JSON 하이재킹을 방어해야합니까?

실행 파일, 악성 코드를 PDF, JPEG, MP3 등에 삽입하는 방법은 무엇입니까?

X-Content-Type-Options는 실제로 컨텐츠 스니핑 공격을 방지합니까?

잊어 버린 비밀번호 또는 재설정 링크, 이메일에 더 안전한가요?

마크 다운을 안전하게 사용하려면 어떻게해야합니까?

구성 파일에서 비밀번호를 암호화하는 표준은 무엇입니까?

HTTP 메소드를 이용하는 방법

오른쪽 클릭을 비활성화하면 보안에 영향을 미칩니 까?

HTTP TRACE 방법 테스트

PHP에서 $ _SERVER []가 안전한 데이터 소스입니까?

더 안전한 GET vs POST?

익스플로잇과 페이로드의 차이점은 무엇입니까?

왜 12 줄의 루비에서 스냅 챗 사진을 크랙 할 수 있습니까?

SMS, MMS는 네트워크 서비스 제공 업체의 서버에 저장되어 있습니까?

Android 앱에서 모든 트래픽을 어떻게 캡처합니까?

Browsec-VPN 및 익명화

JPEG 이미지를 압축 해제하면 익스플로잇이 발생할 수 있습니까?

사용자 이름을 변경할 때 사용자 이름과 비밀번호가 일치하지 않도록하는 방법은 무엇입니까?

Vary : 오리진 응답 헤더 및 CORS 악용

응용 프로그램의 변수에 해독 된 키를 할당하는 것이 안전합니까?

PHP file_get_contents 취약점

최신 브라우저는 오래된 OS에서 안전합니까?

Android 앱을 에뮬레이터에 설치할 수있는 경우의 보안 영향

Rails-코드 삽입 및 XSS에 대한 보호

사용자 입력 데이터 필터링이 충분합니까? 아니면 파싱해야합니까?

PHP 응용 프로그램에 대한 보안 감사를 수행하는 방법은 무엇입니까?

PHP에 Suhosin을 사용해야합니까?

좋은 웹 사이트 보안 검색 솔루션은 무엇입니까?

보안 관점에서 데이터베이스 연결 문자열을 저장하는 올바른 방법은 무엇입니까?

화이트 박스와 블랙 박스

자동화 된 도구 및 수동 검토

애플리케이션 내에서 사용자가 업로드 한 이미지를 확인하려면 어떤 단계를 수행해야합니까?

소프트웨어 응용 프로그램이 DoS 또는 DDoS를 어떻게 방어 할 수 있습니까?

ESAPI WAF를 사용하려면 어떻게해야합니까?

Java 파일 이름에서 널 바이트 삽입이 가능합니까?

Flash SWF 파일을 검사하기위한 도구는 무엇입니까?

사용자가 내 사이트에 콘텐츠를 업로드 할 수있게하는 보안 위험은 무엇입니까?

PostgreSQL에서 저장 프로 시저가 SQL 삽입을 방지합니까?

php.ini 파일을 강화하는 가장 좋은 방법은 무엇입니까?

요즘 백악관 * 개발자 *는 어떤 보안 리소스를 따라야합니까?

사람들은 왜 PHP은 본질적으로 안전하지 않다고 말합니까?)

데이터를 보내는 클라이언트 응용 프로그램을 안전하게 인증하려면 어떻게해야합니까?

보안 감사 비용은 얼마입니까?

무차별 강제로부터 보호하는 방법

"SSL Inspection"을 방지하기 위해 Javascript / Flash가 SSL 연결을 확인할 수 있습니까?

Hibernate와 같은 ORM 프레임 워크가 SQL 주입을 완전히 완화합니까?

debug =“true”에서 웹앱을 실행하는 보안 위험이 있습니까?

세션 하이재킹-세션 ID 재생성

SQL 삽입 방지를위한 모범 사례?

Fortify 360-싱크 및 소스-취약점 수

최대 피해를 입히기 위해 "PHP_MAGIC_QUOTES ON"취약점을 악용하는 방법은 무엇입니까?

보안 검토 : "HTTP 헤더 사용자 에이전트가 (무언가)로 설정되었습니다"

안전하지 않은 / 위험한 기능 비활성화 PHP 기능

Java에서 공개 키로 파일을 암호화하는 표준 방법은 무엇입니까?

FCKeditor / CKeditor의 XSS 보안 문제를 해결하는 방법은 무엇입니까?

응용 프로그램 이진에 개인 비대칭 키를 저장 하시겠습니까?

Microsoft CSP에 저장된 모든 RSA 키를 어떻게 열거 할 수 있습니까?

누구나 취약점에 대한 소스 코드를 스캔하기위한 훌륭한 오픈 소스 도구를 제안 할 수 있습니까?

Ajax를 안전하게하는 방법?

테스트 PHP 폼 주입

견고한 BURP 튜토리얼은 어디서 찾을 수 있습니까?

버퍼 오버플로를 더 이상 귀찮게해야합니까?

코드 분석 : 이진 대 소스

널 포인터가 역 참조되는 Java 코드에서 실제로 악용 될 위험이 있습니까?

AJAX 근본적으로 안전하지 않습니까?

순수한 C를위한 안전한 memcpy

REST 특정 보안 취약점

일부 사람들은 왜 클라이언트 쪽을 통해 보안을 싫어합니까?

웹 사이트에서 비 암호 인증을 구현하는 방법

안전한 개발 비용

Android 소스 코드 검토에 유용한 도구가 있습니까?

보안 질문 답변은 대소 문자를 구분해야합니까?

모바일 앱에서 "기억하기"를 구현하는 방법은 무엇입니까?

오류 페이지에 예외 메시지를 표시하는 것이 취약점입니까?

sqlmap을 사용하여 SQL 인젝션 테스트

AES 및 CBC를 사용할 때 IV가 일반 텍스트의 해시 일 수 있습니까?

SSL 인증서를 사용하여 애플리케이션 간 보안 통신

이 로그인 보안이 충분합니까?

법을 어 기지 않고 어떻게 유능한 웹 애플리케이션 보안 전문가가 될 수 있습니까?

JavaScript 입력을 허용하지만 XSS를 방지하는 솔루션

프로그램의 소스 코드에서 ftp 계정 정보를 보호하는 방법

Access에 '저장'될 때 ODBC 암호는 어디에 / 어떻게 저장됩니까?

민감한 정보를 안전하게 저장

표준 Java 6?)에서 사용할 암호 기반 암호화는 무엇입니까?