Domande con tag 'web-service'

domande con tag
1
risposta

Sicurezza dei servizi Web [chiusa]

Abbiamo delle buone risorse sulla sicurezza di WebServices? Sarebbe gradito qualsiasi libro, pdf, articoli e persino le risposte dettagliate relative ai servizi web di sicurezza.     
posta 02.08.2011 - 22:43
1
risposta

Il pinning del certificato protegge da Fiddler?

Abbiamo un'app mobile che si collega al nostro server tramite i servizi web RESTful HTTPS. Abbiamo anche un utente malintenzionato che emula correttamente la nostra app per comunicare con il nostro server. Pertanto, supponiamo che il nostro aggr...
posta 14.09.2015 - 20:10
1
risposta

Blocco del software di monitoraggio di Internet

Quindi, se un fornitore ha un software che ti impedisce di utilizzare Internet per connettersi a, ad esempio, Spotify o Skype. C'è un modo per impedire al tuo computer di comunicare che questo programma è in esecuzione? O per mascherarlo come un...
posta 18.01.2014 - 01:18
1
risposta

Sicurezza del servizio Web

Attualmente stiamo progettando un servizio Web che restituisce un messaggio JSON formattato. Di seguito sono riportate le implementazioni pianificate per la sicurezza del servizio: Una certificazione SSL al servizio per la sicurezza del...
posta 25.04.2012 - 08:51
1
risposta

Salvataggio della password del nome utente crittografato nella sessione

Ho il server Node.js che serve un'app. In quella app ti potrebbe essere chiesto di accedere. Le credenziali di accesso verrebbero autenticate con LDAP. Tale server potrebbe richiedere / pubblicare dati da altri server tramite REST. Questi end...
posta 21.01.2016 - 16:21
3
risposte

È un servizio web REST senza autenticazione o autorizzazione non protetta?

Esiste un servizio web basato su REST che non ha alcuna autenticazione o autorizzazione - chiunque possa conoscere un URL di un particolare metodo di questo servizio web può utilizzarlo. Tuttavia, gli URL dei metodi non sono esposti al pubbli...
posta 17.01.2015 - 17:05
2
risposte

API - Problemi di progettazione della sicurezza

Sto costruendo un'applicazione desktop GUI che comunicherà con un'API (http) in un server web. Sul lato client ho un'applicazione GUI Desktop e un modem GSM (hardware). L'applicazione GUI Desktop effettuerà richieste all'API nel server web e...
posta 31.10.2013 - 14:26
3
risposte

PGP è adatto alla crittografia dei servizi Web?

Vorrei sapere se posso utilizzare PGP per garantire la riservatezza dei servizi Web SOAP? Non voglio usare SSL, è una specie di meccanismo lento per creare un tunnel per una transazione di dati ad alto throughput. Se ho dati cifrati usando una c...
posta 07.08.2014 - 17:57
2
risposte

Autenticazione servizio Web Utilizzo di PBKDF2 e di un sistema di distribuzione pubblico: il sale deve essere modificato a ogni richiesta?

Ho implementato l'autenticazione PBKDF2 per alcuni servizi Web. Al client vengono fornite le seguenti informazioni, in modo che possano duplicare la funzione PBKDF2: l'algoritmo di hashing (SHA256) una password segreta di 30 byte il n...
posta 14.03.2018 - 10:39
1
risposta

Proxy tra server Web in DMZ e SOAP-service nella rete interna?

Ho un server web che si trova in una DMZ ed è esposto a Internet. Ho anche un server di applicazioni che ospita un servizio SOAP nella rete interna. Devo accedere al servizio SOAP dal server web. So che potrebbe aprire una porta e conse...
posta 15.03.2017 - 16:18