Domande con tag 'web-service'

domande con tag
2
risposte

Protezione dei servizi Web pubblici - Qual è la migliore pratica? [chiuso]

Sembra che ci siano molti modi per proteggere i servizi web. OAuth, API Keys, Tokens, WIF, ecc. Poiché la sicurezza non è la mia area di competenza, sto chiedendo quali sono i modi migliori per proteggere i servizi web pubblici. Almeno dimmi...
posta 12.06.2014 - 19:14
2
risposte

Test delle app Web o dei servizi Web?

Sto cercando di chiarire un dubbio sui test di sicurezza. Se l'app Web (GUI, UI funzionali, ruoli utente e così via) utilizza i servizi Web di riposo per intraprendere azioni, credo che sia l'app Web che i servizi Web dovrebbero essere testat...
posta 13.11.2018 - 13:02
2
risposte

è Cryptpad sicuro per uso aziendale (log che include nomi host, IP e configurazione interna) [chiuso]

Non abbiamo un Gist interno per snippet di condivisione veloce e registra estratti con collaboratori. È sicuro usare questo servizio web? citazione da GitHub sito : CryptPad is private, not anonymous. Privacy protects your data,...
posta 14.01.2017 - 17:21
3
risposte

Come implementare un servizio Web sicuro?

Voglio creare un servizio web in cui possiamo effettuare il login in questo sistema con nome utente e password. Dopo che l'utente seleziona un file dal suo computer e invia questo file sul server. Voglio crittografare questo file per un gruppo d...
posta 14.09.2016 - 09:34
1
risposta

Limiti teorici e pratici per l'adblocking

Non sono sicuro che questa sia la SE giusta, sentiti libero di migrare se necessario. La mia domanda è semplice: l'unico modo per un server web di rilevare se si sta eseguendo un blocco è vedere se gli annunci sono stati effettivamente pubbli...
posta 07.11.2016 - 03:24
1
risposta

Gestione chiavi: rilevamento di una chiave compromessa?

Sto guardando la comunicazione tra la nostra app mobile iOS / Android da un lato e la nostra API dei servizi web REST dall'altro. Dal lato server, devo supporre che tutto ciò che ricevo sia sospetto. Immagino che l'app mobile possa essere stata...
posta 16.09.2015 - 17:48
1
risposta

Un WebView Android dannoso interrompe la contromisura DoubleSubmittCookie contro CSRF?

Situazione iniziale: Un webservice RESTful difende dagli attacchi CSRF utilizzando l'approccio doppio del cookie di invio. Ciò significa che il token di autenticazione viene inviato due volte e verificato sul lato del servizio. Problema...
posta 14.10.2013 - 01:43
2
risposte

Protezione di un servizio Web utilizzato dall'estensione di Chrome

Sto cercando di pensare a un buon metodo di sicurezza per proteggere un servizio web consumato da un'estensione di google. Come noto, il codice sorgente dell'estensione di google chrome è aperto a chiunque. La mia estensione si occupa principalm...
posta 01.07.2013 - 06:09
2
risposte

Attacco Denial Of Service nella comunicazione asincrona

È possibile l'attacco DOS a bassa velocità (non intenzionale) attraverso la comunicazione asincrona? Considera questo scenario: Ho un'applicazione client server dove c'è una comunicazione WAN tra client e server. Il client effettua chiamate s...
posta 27.01.2013 - 00:48
1
risposta

Invio delle credenziali lato server come testo in chiaro dopo la connessione a SSL [duplicato]

Sto creando un'applicazione Android per interagire con un webservice. Va bene se trasmetto le credenziali API del server come testo in chiaro utilizzato per autenticare un webservice? L'applicazione ha una funzionalità di ricerca e utilizza...
posta 23.11.2017 - 13:40