בניית יישומים מאובטחים

באיזה שלב ב SSL Handshake נעשה שימוש בהצפנה אסימטרית?

1

מיין לפי

בפרוטוקול הTLS/SSL מי מגריל את הpre-master-secret?

1

מיין לפי

מה מאפשרת התקפת Heartbeat שנבעה מתוך Vulnerability במימוש פרוטוקול הSSL?

1

מיין לפי

מתי ולמה מומלץ לפרק את האפליקציה לרכיבים משיקולי אבטחת מידע?

1

מיין לפי

כיצד ניתן להקטין את הסיכון למערכת( כלומר הן הAttack surface והן את הנזק האפשרי) כתוצאה מניצול Unknown vulnerability שקיים בService ע"י התוקף

1

מיין לפי

איזה מבין המנגנונים הבאים מממש Third Party Authentication?

1

מיין לפי

באיזה תהליכי Authentication הדפדפן אחראי להצגת החלון בו המשתמש מקליד את שם המשתמש והסיסמה שלו?

1

מיין לפי

באיזה תהליכי Authentication נעשה שימוש בChallenge-Response?

1

מיין לפי

כאשר רוצים לשלוח בRequest שנשלח בHTTPS מידע סודי שלא רוצים ייחשף לצד שלישי (שאינו המשתמש עצמו) מה המיקום הכי פחות בטוח מבחינת אבטחת מידע?

1

מיין לפי

איזו התקפה מאפשרת לגנוב את ערכו של הSessionID מתוך הדפדפן?

1

מיין לפי

בניית יישומים מאובטחים

Discuss, Learn and be Happy דיון בשאלות

באיזה שלב ב SSL Handshake נעשה שימוש בהצפנה אסימטרית?

בפרוטוקול הTLS/SSL מי מגריל את הpre-master-secret?

מה מאפשרת התקפת Heartbeat שנבעה מתוך Vulnerability במימוש פרוטוקול הSSL?

מתי ולמה מומלץ לפרק את האפליקציה לרכיבים משיקולי אבטחת מידע?

כיצד ניתן להקטין את הסיכון למערכת( כלומר הן הAttack surface והן את הנזק האפשרי) כתוצאה מניצול Unknown vulnerability שקיים בService ע"י התוקף

איזה מבין המנגנונים הבאים מממש Third Party Authentication?

באיזה תהליכי Authentication הדפדפן אחראי להצגת החלון בו המשתמש מקליד את שם המשתמש והסיסמה שלו?

באיזה תהליכי Authentication נעשה שימוש בChallenge-Response?

כאשר רוצים לשלוח בRequest שנשלח בHTTPS מידע סודי שלא רוצים ייחשף לצד שלישי (שאינו המשתמש עצמו) מה המיקום הכי פחות בטוח מבחינת אבטחת מידע?

איזו התקפה מאפשרת לגנוב את ערכו של הSessionID מתוך הדפדפן?