Domande con tag 'web-service'

domande con tag
2
risposte

bots bypassando il modulo e inviando direttamente tramite il servizio web

Abbiamo un modulo che, una volta inviato, trasmetterà i suoi dati come XML a un servizio Web pubblico. Sono preoccupato dal fatto che quell'URL sia stato manipolato direttamente per pubblicare voci false sul nostro sistema, ignorando completamen...
posta 23.03.2017 - 20:22
1
risposta

Differenza di sicurezza tra i token Web e la firma dei messaggi

Vedo ampiamente utilizzati due diversi tipi di autenticazione, di cui uno molto più complesso dell'altro. Uno è i token ID sessione semplici utilizzati nella maggior parte dei siti Web (l'utente invia le informazioni di accesso, riceve un token...
posta 24.10.2017 - 17:59
3
risposte

Come può un'API web per un'app mobile essere protetta da accessi non autorizzati?

Ho un'API web di sola lettura da utilizzare con un'app mobile. Non ci sono accessi utente: solo ricerche eseguite su un'API e un insieme di risultati restituiti. NOTA: non si tratta di USER che accedono come le domande che posso trovare, ma...
posta 27.10.2016 - 14:15
1
risposta

È possibile creare un server di streaming sicuro

In questo momento sto pensando a un modo per creare un server di streaming video sicuro con la seguente ipotesi: ci si può fidare che le persone non possano distribuire il video di cui hanno i diritti per vedere. (Penso che nella prima mo...
posta 13.11.2013 - 22:52
1
risposta

I servizi Web sono vulnerabili a CSRF?

Sto testando un'applicazione Android, utilizza i servizi Web per ogni azione, quindi ho visto le richieste non hanno token o un altro meccanismo di anti-automazione, hanno solo bisogno di convalidare un token per identificare la sessione, quindi...
posta 16.04.2016 - 04:49
1
risposta

E 'possibile dare valore legale ai servizi web firmati?

Il contesto utilizza servizi web firmati digitalmente (con XML-DSIG ad esempio) per l'interoperabilità di e-government tra database. L'idea è di dare l'approvazione sia all'editore di dati che al consumatore di dati: l'editore di dati riceve...
posta 05.04.2016 - 16:18
1
risposta

Denial of Service contro un servizio Web asincrono

È possibile eseguire un attacco denial of service su un servizio Web asincrono? Il sistema operativo non dovrebbe rilasciare il thread? Non dovrebbe importare se qualcuno che attacca un sistema lanci migliaia / milioni di richieste al secondo su...
posta 10.02.2016 - 03:38
1
risposta

La sicurezza di questa applicazione .net è difettosa?

Ok, so che ogni . Net applicazione offuscata può essere decodificata. E so che è meglio se vado nel modo open source, se possibile. Ma sfortunatamente non posso perché non esiste una legge sul copyright per proteggermi dove vivo. Quindi h...
posta 03.05.2015 - 20:11
1
risposta

Quali popolari servizi online consentono l'autenticazione senza password utilizzando le firme digitali? [chiuso]

Sto cercando servizi Web che consentano ai clienti di autenticarsi utilizzando le firme digitali. Specialmente con l'e-commerce e i pagamenti, i clienti generalmente si autenticano usando nome e password (a volte usando un fattore aggiuntivo)...
posta 25.03.2014 - 20:43
1
risposta

Sicurezza delle applicazioni Web e dei servizi Web

La mia domanda riguarda la differenza tra le normali aspettative sulla sicurezza di un'applicazione Web (destinata alla navigazione tra browser) e il servizio web SOAP. Per un'applicazione Web, una soluzione accettabile per le comunicazioni s...
posta 04.07.2013 - 15:02