penetration-testing

Pen тестирование вашего приложения MVC

Вот некоторые общеизвестные методы обеспечения безопасности приложения MVC: кодируйте выходные данные параметризовать SQL Проверьте ваш поиск назад и вперед 1 способ хэш-паролей блокировка учетных записей или ограничение попыток входа в систему Используйте олицетворение на основе кода при обращении к фай...

3
3
asp.net-mvc security penetration-testing password-protection
Что такое "X-Content-Type-Options=nosniff"?

Я делаю некоторые тесты на проникновение на моем localhost с OWASP ZAP, и он продолжает сообщать об этом сообщении: параметры заголовка X-Content-Type-Anti-MIME-Sniffing не были установлены в 'nosniff' эта проверка относится только к Internet Explorer 8 и Google Chrome. Убедитесь, что каждая стра...

5
208
html http-headers template-meta-programming penetration-testing owasp
Удаление/скрытие / отключение избыточных заголовков ответов HTTP в Azure / IIS7 без UrlScan

Мне нужно удалить чрезмерное заголовки (главным образом пройти испытание проникания). Я потратил время, глядя на решения, которые включают в себя запуск UrlScan, но они громоздки, как UrlScan необходимо устанавливать каждый раз при запуске экземпляра Azure. должно быть хорошее решение для Azure, которое не в...

5
77
azure asp.net-mvc iis-7 penetration-testing response-headers