Domande con tag 'api'

0
risposte

Protezione di un'API con una firma digitale

Sto progettando un'API e voglio imparare a creare un metodo di accesso sicuro, qualcosa di più sicuro della semplice emissione di una chiave API. Da quello che posso raccogliere quanto segue sarebbe sicuro: Il client richiede un token di...
posta 25.10.2017 - 19:24
1
risposta

Autenticazione dell'API Web in stile PKI

Sto cercando un metodo relativamente semplice (da usare per il cliente) ma altamente sicuro per l'autenticazione dell'utente sulla mia API. Per sicurezza intendo autenticazione strong. L'API da costruire sarà RESTful e quindi intrinsecamente sta...
posta 11.02.2017 - 17:24
1
risposta

Individuazione delle vulnerabilità dell'API di Windows

Attualmente sto leggendo le API di Windows come CreateProcess e altri. Inoltre ho dato uno sguardo al Source dello script PowerShell che utilizzava MS16-032 vulnerabilità. La mia domanda è: quali modi puoi adottare per trovare tali vulne...
posta 23.07.2017 - 20:42
0
risposte

Comunicazione al database di Postgrest Heroku

Abbiamo un'app Heroku ( vecchia-app ) senza un'API e stiamo creando una nuova app su Heroku ( nuova app ). La nuova app ha bisogno di accedere al vecchio database. L'idea è utilizzare Postgrest ( link ) per aggiungere un'API riposante al data...
posta 24.07.2017 - 13:31
0
risposte

API REST e applicazione Web DAST

Abbiamo bisogno di una valutazione della sicurezza dell'API anche se è contemplata nella valutazione di sicurezza dinamica delle applicazioni Web utilizzando strumenti come IBM AppScan?     
posta 25.04.2017 - 08:53
0
risposte

Sicurezza dell'API di Youtube

Ieri stavo giocando con l'API di youtube e ho fatto qualche ricerca sulla sua sicurezza. Ora ... ho un sito Web che mi piacerebbe applicare le API di Youtube per questo e mi chiedo come NON sia sicuro visualizzare la chiave API del progetto? Use...
posta 27.11.2015 - 19:20
0
risposte

API REST sicura utilizzando chiavi pubbliche / private?

Stavo conversando con alcuni amici programmatori sulla protezione di un'API senza modifica del server. Solo l'accesso SFTP al filesystem è consentito e l'estensione OpenSSL è installata, l'amministratore non ti permetterà di installare certif...
posta 26.10.2015 - 20:47
0
risposte

Protezione delle comunicazioni del dispositivo con back-end API senza interazione dell'utente

Abbiamo programmatori remoti programmati in Python che parlano al nostro back-end per aggiornare il nostro database con le informazioni raccolte dai sensori collegati ai nostri dispositivi remoti. I dispositivi remoti non sono interattivi, quind...
posta 19.04.2016 - 18:37
2
risposte

È sicuro autorizzare richieste API utilizzando un RSA? [chiuso]

Vorrei offrire ai nostri utenti l'accesso ai dati privati utilizzando un'API. Non voglio memorizzare le credenziali API nel mio database. (Lo stesso motivo per cui non memorizzo la password nel database. Non ho alcun problema che altri...
posta 10.01.2018 - 11:37
1
risposta

I client di telegramma non ufficiale possono leggere i messaggi degli utenti?

Ci sono molti client di telegramma non ufficiali, ma voglio sapere se possono accedere ai messaggi degli utenti in chiaro. A mio parere, la decodifica dei messaggi deve essere eseguita da qualche parte all'interno dell'app client, quindi è chi...
posta 13.01.2018 - 10:33