Domande con tag 'rest'

2
risposte

Prevenzione XSS per servizi RESTful

Un servizio RESTful è attualmente protetto dagli attacchi XSS applicando lo schema XML e la convalida dell'entità. In entrambi i casi ciò avviene tramite un'espressione regolare come: <xs:pattern value="[0-9]{1}[0-9a-z/\ -]{0,7}" />...
posta 09.09.2013 - 20:15
4
risposte

Protocollo chiave-accordo in un'API REST

Ho un'API REST C # che espone alcuni metodi sul protocollo HTTP. L'API è pensata per essere utilizzata come mia mia app di Android (Java) che è attualmente nella stoffa. Poiché l'app si trova in una fase di sviluppo iniziale e non è ancora st...
posta 11.10.2013 - 17:03
2
risposte

HTTP Digest + MD5 è ancora un'alternativa per consumare la mia API personale?

Sto leggendo molto sull'implementazione dei vincoli di sicurezza su un'API REST. Ci sono molti metodi, alcuni migliori di altri per le applicazioni di terze parti o per consumare la mia API. HTTP Basic + TLS (con le chiavi) HTTP Digest...
posta 11.10.2013 - 17:30
2
risposte

Gestire i Webhook API che si rifiutano di autenticarsi

Attualmente sto scrivendo un connettore su un'API. È per un sistema di spedizione automatizzato e mi viene richiesto di ascoltare gli eventi da quella data API, inviati tramite Webhooks. Il proprietario dell'API non aggiunge intestazioni di a...
posta 23.08.2018 - 11:23
3
risposte

OAuth2 può aiutare ad autenticare l'app?

Abbiamo un'app mobile che comunica con il nostro server tramite un'API HTTPS RESTful. Abbiamo anche un attaccante che finge di essere la nostra app mentre tentava di comunicare con la nostra API dei servizi web. Supponiamo che la nostra app i...
posta 14.09.2015 - 20:36
1
risposta

Quanto è sicuro HMAC

Sto costruendo un'API RESTful stateless e sto usando un token per l'autenticazione. Il problema che sto avendo è che non sono sicuro di quanto sia sicuro HMAC. Sto utilizzando una libreria Token Web JSON che consente me crittografare e decr...
posta 14.10.2014 - 19:45
1
risposta

Penetrazione / Test di vulnerabilità per i servizi Web REST [chiuso]

Esiste uno strumento per eseguire test di penetrazione / vulnerabilità sui servizi web REST?     
posta 24.07.2013 - 18:55
1
risposta

Sistema di autenticazione utente personalizzato in stile EC2: quanto è sicuro?

Al lavoro sto provando a progettare un sistema di autenticazione utente privo di sessioni (inclusi token basati su sessioni come quelli utilizzati in OAuth2) a causa dei requisiti del software client. I servizi sono REST e stiamo cercando di pro...
posta 10.07.2012 - 10:13
1
risposta

Come è vulnerabile questa configurazione di registrazione?

Sto sviluppando un'app mobile per iOS e Android che, a causa delle specifiche fornite dalla direzione, presenta alcuni difetti di sicurezza. Tuttavia, non posso spiegare in termini concreti perché le specifiche non sono sicure, e quindi non poss...
posta 02.06.2018 - 06:42
1
risposta

L'API REST di Wordpress con CORS abilitata rappresenta un rischio per la sicurezza?

Dopo un'ispezione di sicurezza di un sito su cui è in esecuzione Wordpress con un'API REST, lo scanner ha contrassegnato la rotta / wp-json / come vulnerabilità a causa di una politica CORS molto flessibile che consente a terze parti di interagi...
posta 19.12.2016 - 05:20