Domande con tag 'rest'

1
risposta

Come impedire l'utilizzo non voluto dell'API REST?

Per un progetto universitario, dovrei implementare un'API che consenta l'archiviazione e il ritracciamento delle stringhe. I client che accedono a questa API possono essere app per dispositivi mobili e dispositivi embedded a bassa potenza. I dat...
posta 26.12.2015 - 13:36
2
risposte

Iniezione SQL in un URL del servizio Web come valore parametro [chiuso]

Ovviamente SQL Injection tramite il payload di un messaggio è una pratica molto comune e quindi è sempre la chiave per coprire questo (ho già nel mio codice). Tuttavia mi chiedo solo quanto sia possibile per SQL Injection tramite l'URL e se ques...
posta 25.03.2015 - 00:50
1
risposta

Quale tecnica dovrei usare per impedire l'accesso non autorizzato alla mia API REST

Ho bisogno di creare un'API REST a cui sia possibile accedere tramite HTTPS quando vengono fornite credenziali valide. Come devo implementare tali credenziali? Sto cercando un consiglio se dovrei usare semplici password vecchie, o token o...
posta 21.11.2014 - 20:10
1
risposta

aggiungi un altro livello di protezione sopra oauth 2

La mia Rest API è protetta usando Oauth2 . Il mio client principale è un native app . funziona bene ma ci sono alcune chiamate all'API che voglio assicurarmi che vengano eseguite dal mio client - il che significa che se...
posta 26.02.2015 - 14:46
1
risposta

Autenticazione mobile

Attualmente sto lavorando a un'app Android in cui voglio autenticare qualcuno contro un'API REST. Voglio farlo in modo sicuro (costo) efficace / possibile / facile da usare. Mi sono guardato intorno e ho scoperto che la 2FA (autenticazione a...
posta 23.06.2014 - 14:01
1
risposta

Schema di sicurezza personalizzato api / client

A prima vista, vorrei sapere se esiste una libreria o uno standard ampiamente utilizzato che potrei adottare per sostituire il mio schema "personalizzato". Sono certo che io, come persona, non posso produrre qualcosa di meglio di una biblioteca...
posta 02.01.2014 - 17:12
0
risposte

Protezione delle API RESTful con chiavi private

Attualmente sto lavorando alla creazione di un servizio di assistenza che verranno utilizzate da altre applicazioni che creeremo (dai server di applicazioni back-end). La mia attuale procedura utilizza un singolo valore di chiave privata per l'a...
posta 12.12.2018 - 20:36
0
risposte

Come consentire a qualsiasi numero di server esterni di registrarsi in modo sicuro per ricevere gli aggiornamenti dal mio server

Il mio scenario è il seguente: Da un lato ho un singolo server che esegue un'applicazione, che controllo completamente. Dall'altra parte, ci può essere un numero qualsiasi di altri server che devono connettersi al mio server installando una p...
posta 02.10.2018 - 15:11
0
risposte

Punteggi di vulnerabilità delle applicazioni basate su Machine Learning

Questa domanda è correlata a domande precedenti: 1 & 2 sulle limitazioni nel punteggio di vulnerabilità delle applicazioni Web / punteggio di vulnerabilità automatizzato. In effetti, le vulnerabilità di scoring rilevate nelle applicazion...
posta 21.07.2018 - 21:11
0
risposte

Protezione dell'API per le app mobili Uso di UDID e Argon2

Sto provando a costruire un'app per iOS, ho scritto il codice e tutto, e ora sto implementando le API per comunicare con il database. L'app utilizzerà HTTPS e POST Requests per comunicare con l'API. Utenti Le password vengono sottoposte a...
posta 28.05.2018 - 02:34