Domande con tag 'web-service'

domande con tag
2
risposte

Il CVE-2017-8759 influisce sul servizio web?

Ho visto molte informazioni sull'impatto sul PC dell'utente finale, ma non ho visto da nessuna parte spiegare l'impatto sul servizio cloud. Se il problema deriva dall'analisi SOAP WSDL, sembra che anche il servizio web possa essere influenzato c...
posta 14.09.2017 - 21:14
2
risposte

I servizi web JSON sono vulnerabili agli attacchi CORF?

Un servizio Web è vulnerabile all'attacco CSRF se sono vere le seguenti? GET / OPTION Le richieste sono respinte Token è usato per l'autenticazione, senza token non possiamo accedere all'applicazione Access-Control-Allow-Origin: * is...
posta 08.11.2017 - 16:34
1
risposta

Che cos'è un limite di dimensioni della richiesta "appropriato" per un servizio Web?

Il punto 18.4 di OWASP ASVS dice Verify that all input is limited to an appropriate size limit. Attualmente ho un limite di input di 50 MB su tutti i servizi web. (E sembra che questo sia il default in Microsoft Windows). Immagino che un...
posta 27.06.2017 - 11:18
1
risposta

Considerazioni sulla sicurezza durante l'apertura della porta per un servizio?

Mi piacerebbe ospitare un servizio (scritto in C# ) sul mio server e permetterne l'accesso dall'esterno della rete. So che ho bisogno di aprire una porta nel firewall affinché funzioni, e sono riuscito a farlo, ma non ho idea di quanto si...
posta 08.06.2017 - 14:54
2
risposte

Invio di dati crittografati tramite app Android

Ho un SDK per la mia app web, che l'utente può integrare nella sua app Android. Per l'autenticazione, abbiamo un authkey. E viene inviato come parametro POST o GET quando si verifica una comunicazione da server a server. Ma nell'app, temo che qu...
posta 24.05.2017 - 11:18
1
risposta

Come conservare una password WS su Android senza rischi o riducendo il rischio?

Ho un'app per Android che chiama SOAP SOAP. La chiamata WS passa su HTTPS e ha credenziali (utente e pass) (questo non è un utente / passaggio specifico, ma l'utente / passaggio del WS stesso) Come dovrei memorizzare l'utente / pass? So...
posta 15.09.2016 - 15:02
2
risposte

Protezione del servizio Web dallo spoofing della risposta?

Sono nella fase di pianificazione della mia domanda. L'app funziona in questo modo Utente acquista app. Creiamo l'utente e l'account e aggiungiamo 100 crediti. L'utente invia una richiesta per utilizzare uno dei servizi forniti dall'app....
posta 05.01.2017 - 20:08
4
risposte

C'è qualche difetto di sicurezza nell'usare una porta non root in produzione?

Sto pensando di utilizzare un servizio Web in esecuzione sulla porta 8080 per servire alcuni file statici in produzione. È accettabile o c'è qualche possibile difetto di sicurezza in questo? NOTA: non desidero che questo servizio venga inoltrato...
posta 10.10.2016 - 17:58
2
risposte

Il provider di autenticazione di terze parti è incluso tramite iframe per impostazione predefinita considerato (in) sicuro?

Il provider di autenticazione X viene utilizzato da molti siti Web non correlati come A, B e C come provider di autenticazione (esclusivo). X per questo fornisce un framework per l'athentification che include un modulo di login tramite un iframe...
posta 04.01.2016 - 22:47
1
risposta

Scambi di sicurezza durante la progettazione di un'API di servizi Web mobili

Non sono un esperto di sicurezza ma voglio chiedere dei compromessi in un'API di servizi web che sto progettando per le app mobili. È un'API che tiene traccia delle posizioni degli utenti, quindi sì, i dati sono ragionevolmente sensibili. Tut...
posta 06.03.2015 - 20:36