Domande con tag 'web-service'

domande con tag
1
risposta

Modo semplice per proteggere un servizio Web utilizzato dai client mobili

Attualmente sto lavorando a un webservice RESTful con Java che viene utilizzato dai dispositivi mobili, ovvero Android e iOS, utilizzando un framework che mi consente di astrarre da entrambi. Sto aggiungendo queste informazioni perché significa...
posta 13.02.2015 - 10:29
2
risposte

Standard di sicurezza REST

Per quanto ne so, i servizi SOAP hanno standard di sicurezza riconosciuti da OASIS e W3C, come ad esempio: XML-Encryption XML-Signature SAML Esistono standard di sicurezza per i servizi RESTful?     
posta 24.03.2014 - 00:40
1
risposta

Esporre il servizio Web in modo sicuro

Requisiti Ho un servizio web che devo esporre sulla DMZ per le comunicazioni esterne. Il servizio web comunica direttamente con un database critico che si trova su una rete interna. Soluzione corrente Questo problema è attualmente r...
posta 16.10.2013 - 09:29
1
risposta

Come verificare l'identità del chiamante di un servizio Web

Ho un server che è composto da una pagina e un servizio web. Il servizio Web è destinato all'uso da parte di un'applicazione mobile Windows Phone che svilupperò personalmente. Ora, la mia domanda è: come posso identificare che la richiesta di...
posta 29.04.2013 - 17:38
1
risposta

WSS (WSS4J): password in chiaro in UsernameToken vs hash della password salata nel database

Attualmente sto combattendo un po 'con il livello di sicurezza di un servizio web che sto scrivendo usando WSS4J e CXF. Ovviamente non desideriamo archiviare password in chiaro nel nostro back-end, ma preferiremmo mantenere solo gli hash sala...
posta 24.06.2013 - 09:41
2
risposte

Limita l'accesso all'applicazione Web REST ai computer autorizzati?

Ho sviluppato un'applicazione web REST. Il client desidera solo i computer autorizzati per accedere all'applicazione. Siamo partiti con l'implementazione TLS a 2 vie in cui il cliente approva o rifiuta le richieste di certificati. Ora il prob...
posta 15.11.2016 - 16:57
2
risposte

Accesso al servizio Web tramite rete privata virtuale

Sto sviluppando un'applicazione Android. La mia applicazione utilizza un servizio Web per recuperare informazioni in formato JSON che viene poi visualizzato nella visualizzazione dell'app. Il requisito è che il mio cliente non voglia che ness...
posta 26.08.2016 - 09:36
1
risposta

Implicazioni sulla sicurezza di un SCSV mancante, ma con solo TLS 1.2 consentito

Simile a questo security stackexchange question , mi chiedevo se c'è qualche svantaggio, considerando la sicurezza dei servizi / server, se only TLS 1.2 è permesso, ma TLS Fallback Signaling Cipher Suite Value (SCSV) per la prevenzione degli...
posta 09.06.2017 - 14:22
1
risposta

Si possono eliminare gli attacchi temporali su un servizio web standardizzando il tempo necessario per restituire una richiesta?

Ad esempio, questo codice (pseudo) funziona? let t = timeRightNow() let message = stuffWhoseTimingCantBeLeaked() waitUntilTime(t+1 second) send message O simili? In questo modo il tempo di invio del messaggio non dipende dal tempo di stuf...
posta 13.02.2016 - 21:43
2
risposte

Come ospitare i dashboard di monitoraggio e amministrazione delle applicazioni?

Sono nel bel mezzo del completamento di un'app Web per la produzione. Questo è il mio primo. Sono al punto in cui devo assemblare un dashboard dell'amministratore per il monitoraggio e l'amministrazione completi dello stesso. Ora, sono a conosce...
posta 08.03.2016 - 19:48