Discussions Populaires Dans la Communauté Sécurité des applications

How do you protect your application from Cross-Site Request Forgery (CSRF)?‎

What products and scanners have you used successfully for detection and remediation of CSRF?‎

How relevant is ISO270001 for an IT auditor containing CISA designation?‎

While running a security application, user refreshed the page. The page shows session expired and shows a link for login. Is the application secure?‎

What are the most important steps you would recommend for securing a new web server?‎

 

La répondre a été ajoutée par  Utilisateur supprimé
Depuis 10 années

1- Request confirmations to the user for critical actions, the risk of burdening the sequence of forms. 2- Request confirmation of the old password for the user to change ... Voir Plus

 

La répondre a été ajoutée par  Mian Muhammad Naeem Jan, Chief Finance Officer, Management Company
Depuis 10 années

Agree with Iqbal Bhai

 

La répondre a été ajoutée par  Prashant Soni, Module Lead, Persistent Systems Ltd.
Depuis 10 années

Anti-forgery tokens work because the malicious page cannot read the user’s tokens, due to same-origin policies. To prevent CSRF attacks, use anti-forgery tokens with any ... Voir Plus

 

La répondre a été ajoutée par  Rameez Ahmed Sayad, .Net Consultant, Proximus Luxembourg
Depuis 10 années

The simplest method is to use AntiForgery token , the antiforgery token should comprise of a Salt (which needs to be changed regularly) , some User specific data(username ... Voir Plus

 

La répondre a été ajoutée par  Anil Yadav, Manager - Group Internal Audit, Kotak Mahindra Bank
Depuis 3 années

Yes it is secure as it is asking you to re enter your credentials

 

La répondre a été ajoutée par  Mohamed sayed, Senior Information Security consultant, SecureMisr
Depuis 7 années

1-Using unpredictable random Anti-forgery tokens 2-Using samesite flag in cookies 3-avoid using HTTP GET requests in sensitive actions