Bayt.com

Discussions Populaires Dans la Communauté Sécurité des applications

S'abonner

Questionnez la Communauté


Ask any professional question and get answers from other specialists.

Stream language
Sécurité des applications
Gestion de la sécurité des informations
La technologie
Default profile image
La question a été ajoutée par Utilisateur supprimé
Depuis 9 années

How do you protect your application from Cross-Site Request Forgery (CSRF)?‎

What products and scanners have you used successfully for detection and remediation of CSRF?‎

Réponses:
10
Adeptes:
Vues:
1031
Vote Count:
5
Signaler CV
La réponse doit contenir un minimum de 25 caractères.
Sécurité des applications
Audit informatique
Muhammad Wasif Riaz's image
La question a été ajoutée par Muhammad Wasif Riaz Senior Manager IS Audits Pakistan Telecommunication Limited
Depuis 10 années

How relevant is ISO270001 for an IT auditor containing CISA designation?‎

Réponses:
2
Adeptes:
Vues:
234
Vote Count:
1
Signaler CV
La réponse doit contenir un minimum de 25 caractères.
Sécurité des applications
Anil Yadav's image
La question a été ajoutée par Anil Yadav Manager - Group Internal Audit Kotak Mahindra Bank
Depuis 10 années

While running a security application, user refreshed the page. The page shows session expired and shows a link for login. Is the application secure?‎

Réponses:
2
Adeptes:
Vues:
142
Vote Count:
0
Signaler CV
La réponse doit contenir un minimum de 25 caractères.
Sécurité des applications
Anil Yadav's image
La question a été ajoutée par Anil Yadav Manager - Group Internal Audit Kotak Mahindra Bank
Depuis 10 années

What are the most important steps you would recommend for securing a new web server?‎

Réponses:
1
Adeptes:
Vues:
377
Vote Count:
0
Signaler CV
La réponse doit contenir un minimum de 25 caractères.
Sécurité des applications
Gestion de la sécurité des informations
La technologie

How do you protect your application from Cross-Site Request Forgery (CSRF)?‎

Default profile image  
La répondre a été ajoutée par  Utilisateur supprimé
Depuis 9 années

1- Request confirmations to the user for critical actions, the risk of burdening the sequence of forms. 2- Request confirmation of the old password for the user to change ... Voir Plus

Déprécier
Signaler CV
Sécurité des applications
Gestion de la sécurité des informations
La technologie

How do you protect your application from Cross-Site Request Forgery (CSRF)?‎

Prashant Soni's image  
La répondre a été ajoutée par  Prashant Soni, Module Lead, Persistent Systems Ltd.
Depuis 9 années

Anti-forgery tokens work because the malicious page cannot read the user’s tokens, due to same-origin policies. To prevent CSRF attacks, use anti-forgery tokens with any ... Voir Plus

Déprécier
Signaler CV
Sécurité des applications
Gestion de la sécurité des informations
La technologie

How do you protect your application from Cross-Site Request Forgery (CSRF)?‎

Rameez Ahmed Sayad's image  
La répondre a été ajoutée par  Rameez Ahmed Sayad, .Net Consultant, Proximus Luxembourg
Depuis 9 années

The simplest method is to use AntiForgery token , the antiforgery token should comprise of a Salt (which needs to be changed regularly) , some User specific data(username ... Voir Plus

Déprécier
Signaler CV
Sécurité des applications

While running a security application, user refreshed the page. The page shows session expired and shows a link for login. Is the application secure?‎

Anil Yadav's image  
La répondre a été ajoutée par  Anil Yadav, Manager - Group Internal Audit, Kotak Mahindra Bank
Depuis 3 années

Yes it is secure as it is asking you to re enter your credentials

Déprécier
Signaler CV
Sécurité des applications
Gestion de la sécurité des informations
La technologie

How do you protect your application from Cross-Site Request Forgery (CSRF)?‎

Mohamed sayed's image  
La répondre a été ajoutée par  Mohamed sayed, Senior Information Security consultant, SecureMisr
Depuis 6 années

1-Using unpredictable random Anti-forgery tokens 2-Using samesite flag in cookies 3-avoid using HTTP GET requests in sensitive actions 

Déprécier
Signaler CV