hero bg no divider

Pieter De Cremer

""

Quotes

Application Security Researcher - R&D Engineer - PhD Candidate

Centro de recursos

Articles by Pieter De Cremer

Más publicaciones
Blog

Técnica de codificación segura: procesamiento de datos XML, parte 1

Las especificaciones para XML y los esquemas XML incluyen varios fallos de seguridad. Al mismo tiempo, estas especificaciones proporcionan las herramientas necesarias para proteger las aplicaciones XML. Aunque utilizamos esquemas XML para definir la seguridad de los documentos XML, pueden usarse para realizar diversos ataques.

Dec 10, 2017
Blog

Cómo evitar la enumeración de nombres de usuario | Secure Code Warrior

La enumeración de nombres de usuario se produce cuando los piratas informáticos utilizan ataques de fuerza bruta para obtener información sobre el nombre de usuario y la contraseña. Aprenda a evitar la enumeración de nombres de usuario con Secure Code Warrior.

Oct 9, 2017
Blog

Hola desde el otro lado. Entrevista con un cazador de bichos.

El error sigue ahí fuera. No es algo que se pueda solucionar de inmediato. Durante los últimos meses, me puse en contacto con docenas de empresas y proveedores afectados como parte de sus programas de recompensas por errores para corregir su configuración.

Sep 27, 2017
Blog

Cómo evolucionan las directrices de codificación segura

La semana pasada estuve investigando las vulnerabilidades en Java Spring para actualizar nuestras directrices de codificación segura.

Sep 15, 2017
Blog

La dificultad de parchear las vulnerabilidades de deserialización

La vulnerabilidad está relacionada con la forma en que Struts analiza ese tipo de datos y los convierte en información que puede ser interpretada por el lenguaje de programación Java.

Sep 11, 2017
Blog

Técnica de codificación segura: el problema de los permisos personalizados

Al definir permisos personalizados, una aplicación puede compartir sus recursos y capacidades con otras aplicaciones.

Oct 25, 2017
Blog

Técnica de codificación segura: eliminación segura de archivos

La remanencia de datos es la representación física residual de los datos que se han borrado de alguna manera.

Sep 10, 2017
Blog

Técnica de cifrado de dispositivos completos de Android | Secure Code Warrior

El cifrado completo del dispositivo Android protege todos los datos y los guarda en el almacenamiento, solo se ve después de desbloquear el dispositivo. Aprenda de Secure Code Warrior.

Nov 2, 2017
Blog

Técnica de codificación segura: hablemos de Tapjacking

A veces es esencial que una aplicación pueda verificar que se está realizando una acción con el pleno conocimiento y consentimiento del usuario.

Oct 31, 2017
Blog

Técnica de codificación segura: el comportamiento predeterminado de las bibliotecas Zip puede provocar la ejecución remota de código

Podemos inyectar un archivo en un zip cuyo nombre tenga como prefijo un

Nov 13, 2017