Domande con tag 'web-service'

domande con tag
10
risposte

Spoofing di richieste POST / GET in un servizio RESTful

Ho iniziato a lavorare su un'app che si collega a un servizio RESTful per l'autenticazione e i dati. POST utente nome utente e password per / endpoint token. Una volta effettuato il login, ottengono un token al portatore che poi aggiungono all'i...
posta 13.11.2017 - 16:40
2
risposte

Quali sono i rischi per la sicurezza quando si utilizzano le reti di distribuzione dei contenuti (CDN) gratuite?

Stavo facendo qualche ricerca su Content Delivery Networks. Per coloro che non sanno, un CDN è una grande raccolta di server che memorizzano nella cache e servono rapidamente contenuti statici come immagini, css, js, ecc, agli utenti finali. I C...
posta 03.07.2012 - 22:07
1
risposta

Esiste materiale crittografico nella scheda SIM di un telefono che può essere utilizzato con la crittografia RSA?

Dato che una smart card memorizza una chiave privata che non può essere estratta, sembra che una carta SIM sia simile a una smart card sotto questi aspetti. Ho bisogno di memorizzare (o usare una chiave privata esistente) su un telefono e usa...
posta 17.02.2013 - 17:24
3
risposte

Come posso evitare l'XSS riflesso nei miei servizi web JSON?

Ho un servizio web che accetta i dati POST (JSON) e restituisce parte dell'oggetto richiesta nella risposta JSON. Questo è aperto a XSS se la risposta è resa HTML dal browser poiché qualcuno potrebbe aggiungere codice HTML arbitrario all'ogge...
posta 20.09.2012 - 04:25
4
risposte

Esistono siti Web dannosi falsi / falsi per testare servizi di reputazione Web simili a EICAR?

Gli autori di antivirus hanno concordato che il loro software riconosca un file virus "falso" standard - il file EICAR , per consentire gli utenti verificano che il software sia attivo e in esecuzione. Esistono siti di test equivalenti per p...
posta 12.06.2013 - 21:56
1
risposta

HMAC necessario con SSL / AccessToken sul posto?

L'utilizzo di un HMAC nei messaggi di servizio Web è eccessivo se si utilizzano già token di accesso e SSL? Sto pensando ad altri modi per proteggere un servizio, e la firma dei messaggi HMAC è uno. Ma viene fornito con un costo, più complica...
posta 16.01.2014 - 16:58
3
risposte

Eventuali difetti in questo modello di sicurezza per un servizio Web REST?

Ho progettato un servizio web REST che richiede l'autenticazione. Gestisce l'autenticazione in modo simile ai servizi Web Amazon, ovvero: l'utente ha un ACCESS_KEY (ad esempio, 'abcd') e un SECRET_KEY (ad esempio 'aabbcc'). Il SECRET...
posta 19.09.2011 - 19:50
4
risposte

È sicuro usare * nessuna autenticazione * per servizi di ascolto solo su localhost?

Ho molte applicazioni installate sul mio server che usano un front web webui per controllare l'applicazione. Dato che sono l'unico utente del server, di solito lego queste applicazioni a 127.0.0.1. Poiché i servizi sono legati a localhost,...
posta 19.05.2014 - 12:07
2
risposte

Come proteggere l'API (chiave privata) per le app mobili

Sto creando un servizio web che deve essere accessibile solo per le app iOS. In futuro, desidero espandermi su un sito web mobile per rendere il mio servizio disponibile anche per altri sistemi operativi mobili. Ora, ho tutto ciò che funziona...
posta 09.12.2013 - 14:15
3
risposte

Come vengono hackerati grandi siti tecnologici come LivingSocial, Zappos, LinkedIn e Evernote?

In che modo vengono violati siti tecnologici di grandi dimensioni come LivingSocial, Zappos, LinkedIn e Evernote? (cioè, come viene ottenuto il loro intero set di dati degli utenti?) LivingSocial - 50 milioni di utenti esposti Zappos...
posta 28.04.2013 - 05:29