یکی از برنامه هایی که من از آن پشتیبانی می کنم ، سرورهای Rhel ، solaris ، AIX و Windows OS برای اجرای مؤلفه های مختلف برنامه است. آیا این روش خوب است که همه آنها را همزمان با هم بچسبانیم یا در زمان های مختلف بر اساس سیستم عامل وصله کنید. من فکر می…
روش برای دور زدن n در WAF ( n آسیب پذیری)
من این برنامه کاربردی را دارم که دارای یک جعبه ورودی است که داده ها با فرمت JSON ارسال می شوند. ممکن است بار JSON به صورت زیر باشد [پیام “" پیام سلام "نام سلام andi است" 19 اما مشکل این است که n توسط WAF من مسدود شده است. به پس زمینه منتقل نمی…
آنتی ویروس – بهترین روش های ضد ویروس / ضد بدافزار در هنگام استفاده از ظروف چیست؟
یکی از کنترل های SOC 2 ظاهراً در حین اطمینان از اجرای آنتی ویروس / ضد اسپم / ضد بدافزار روی سرورهای تولید است. من در حال googling هستم تا ببینم هیچ توصیه / بهترین روش برای این کار در دنیای ظروف وجود دارد یا خیر. من مطمئن نیستم که این یک تمرین خوب برای…
احراز هویت – بهترین روش CSRF / CORS برای برنامه های جهانی چیست؟
من با استفاده از وب واکنشی بومی و واکنشی بومی ، یک برنامه جهانی تهیه می کنم. نقطه پایانی Graphql برای عموم آزاد است. می دانم که CORS / CSRF برای برنامه های تلفن همراه کاربرد ندارد. اما من همین برنامه را با استفاده از re-native-web در مرورگر اجرا می کنم. بنابراین من باید از…
برنامه وب – روششناختی ترین روش به یک برنامه Pentest دستی وب
شما تمام اسکنرهای دستی ، خزیدن خودکار و اسکن خودکار را برای تمام نقاط انتهایی در یک برنامه انجام داده اید (یک میزبان فرض کنید.) اکنون ، شما باید تمام نقاط انتهایی برنامه کاربردی را به صورت دستی آزمایش کنید. بهترین رویکرد سیستمی برای فتح این کار چیست؟ مهندسان امنیتی برنامه های کاربردی با تجربه…