Attualmente sto sviluppando un'API REST con Java EE e MySQL, alimenterà i dati a un'app Android. I dati provengono da un frontend di AngularJS.
Quindi le mie domande sono, quando:
Quando esco dai dati? Prima che sia compilato nelle dichiarazioni...
Sto progettando un'API REST basata su API Web .NET a cui accedere tramite un'app mobile simile alla banca.
Prevediamo di utilizzare il flusso del proprietario delle risorse di OAuth 2.0 per l'autorizzazione. Tutte le richieste passeranno attr...
Sto creando un sito Web che utilizza esclusivamente API REST per tutte le funzionalità e funzionalità, dalla registrazione e accesso per il recupero dei dati e il popolamento della pagina Web utilizzando Moustache come motore di template per gli...
Immagina di avere un sito Web in esecuzione su un IIS. Il sito Web deve ottenere / inviare dati sensibili da un servizio web REST di terze parti.
C'è qualche ragione per cui un sito web (lato server, non lato client) non dovrebbe essere autor...
Abbiamo un'app mobile che si collega al nostro server tramite i servizi web RESTful HTTPS. Abbiamo anche un utente malintenzionato che emula correttamente la nostra app per comunicare con il nostro server. Pertanto, supponiamo che il nostro aggr...
Le applicazioni non-browser che non contengono un browser incorporato e fanno semplicemente chiamate API REST su HTTPS, vulnerabili a POODLE?
E se no, non è necessario disabilitare SSL in tali applicazioni?
Diciamo che ho un'app mobile molto semplice con un'API del server. Ad esempio, una sorta di applicazione Q & A, in cui gli utenti rispondono alle domande per vincere alcuni punti (tipo "Chi vuole essere un milionario").
Gli utenti possono...
Attualmente stiamo progettando un servizio Web che restituisce un messaggio JSON formattato. Di seguito sono riportate le implementazioni pianificate per la sicurezza del servizio:
Una certificazione SSL al servizio per la sicurezza del...
Gestisco un progetto software open source che si basa su dati che sono felice di condividere con il pubblico. Il software è ospitato su github.com, ma il set di dati è troppo grande per essere ospitato lì. È più semplice mantenere il set di dati...
Ho l'API di backend di un'applicazione iOS. Mi piacerebbe imparare api test su questo.
Come iniziare con i test di sicurezza API? Si prega di suggerire alcuni tutorial e strumenti disponibili online.