Domande con tag 'web-service'

domande con tag
2
risposte

Iniezione SQL in un URL del servizio Web come valore parametro [chiuso]

Ovviamente SQL Injection tramite il payload di un messaggio è una pratica molto comune e quindi è sempre la chiave per coprire questo (ho già nel mio codice). Tuttavia mi chiedo solo quanto sia possibile per SQL Injection tramite l'URL e se ques...
posta 25.03.2015 - 00:50
1
risposta

Controlla l'accesso all'API pubblica

Sto lavorando su un'API pubblica per il progetto X. Il sistema consente di registrare un app_id e di chiamare i metodi API fornendolo, come al solito. Ora, ho bisogno di sviluppare un client mobile ufficiale per il progetto X che dovrebbe avere...
posta 12.06.2015 - 13:07
1
risposta

C'è qualche problema di sicurezza se ho inviato il token di sicurezza, emesso da un IdP fidato, a javaScript?

C'è qualche problema se ho inviato il token di identità, che è stato rilasciato da un IdP fidato, al codice javaScript per poterlo utilizzare in una chiamata Ajax a un metodo web con autenticazione? C'è qualche problema di sicurezza nel farlo...
posta 09.12.2014 - 12:51
1
risposta

Bell-LaPadula modello e servizi compositi

Il modello Bell-LaPadula è utile per il controllo degli accessi. Posso usare questo modello per il controllo accessi nei servizi compositi? Il livello di sicurezza di ciascun servizio viene esportato dal file WS_SecurityPolicy.     
posta 26.04.2015 - 21:52
1
risposta

Conversione sicura di file non attendibili con Microsoft Word in un servizio Web

Mi sono creato un piccolo servizio web che riceve gli URL, li scarica e li converte per un altro formato. La maggior parte di questi URL sono documenti (documenti, documenti, ...). Fondamentalmente, li apro con MS-Word e ne converto il tipo....
posta 29.05.2014 - 10:33
1
risposta

Servizio acquisti online decentralizzato [chiuso]

Sarebbe possibile creare un servizio di shopping online come Amazon (o Silk Road) ma anche renderlo decentralizzato in modo tale che non ci si possa fidare dei propri utenti dei principali utenti del server? Immagino che l'approccio p2p possa...
posta 10.11.2013 - 17:31
1
risposta

Protezione dei messaggi SOAP

Uno dei miei clienti vuole criptare alcune informazioni sensibili che saranno trasferite tramite webservices / SOAP. Il mio cliente ha i seguenti suggerimenti: Cifra i dati sensibili con AES a 128 bit utilizzando CTR e Padding. Ogni vol...
posta 04.02.2013 - 10:59
0
risposte

Come consentire a qualsiasi numero di server esterni di registrarsi in modo sicuro per ricevere gli aggiornamenti dal mio server

Il mio scenario è il seguente: Da un lato ho un singolo server che esegue un'applicazione, che controllo completamente. Dall'altra parte, ci può essere un numero qualsiasi di altri server che devono connettersi al mio server installando una p...
posta 02.10.2018 - 15:11
0
risposte

Qual è il modo migliore per tenere traccia di un utente che ha effettuato l'accesso?

Abbiamo un'app client / server in cui il client è il browser che esegue la nostra app JavaScript e il lato server è un'app ASP.NET che presenta un'API RESTful. Al momento abbiamo 1 istanza del server, ma abbiamo in programma di mettere fuori...
posta 22.08.2018 - 19:44
0
risposte

Test strutturali XML dal punto di vista della sicurezza

Ho bisogno di fare test strutturali XML dal punto di vista della sicurezza. Il motivo è quello di testare il mio servizio web / API non è vulnerabile e sicuro da attacchi strutturali XML. Inoltre, il test è diverso in WSDL, JSON, ASMX e altri ti...
posta 09.02.2018 - 06:24