Domande con tag 'web-service'

domande con tag
3
risposte

Quali sono i rischi di pubblicare il mio indirizzo email su pwnedlist.com?

pwnedlist.com afferma di avere dettagli di oltre 23 milioni di account che sono stati violati, e se invii il tuo indirizzo email appariranno se sei nel database. Le persone che gestiscono il sito sono affidabili, o potrebbero aggiungere il...
posta 27.07.2012 - 06:40
1
risposta

Sicurezza dei pagamenti su app Android

Sto sviluppando un'applicazione da cui gli utenti navigano e acquistano libri. Il client può essere Android, iOS, Mac. Il server è ASP.net Web API. So che ci sono molti servizi di pagamento disponibili. Uno di questi è Authorize.net, che cred...
posta 23.10.2012 - 05:31
5
risposte

Come proteggere un back-end del server

Sto sviluppando un server che ha due scopi: è un CMS per le persone che utilizzano e mantengono alcuni dati e un servizio Web per un'app mobile per ottenere questi dati. Funziona su un server Debian che esegue Tomcat 6 (utilizzando Java / JSP) s...
posta 12.08.2012 - 21:11
3
risposte

OAuth2 può aiutare ad autenticare l'app?

Abbiamo un'app mobile che comunica con il nostro server tramite un'API HTTPS RESTful. Abbiamo anche un attaccante che finge di essere la nostra app mentre tentava di comunicare con la nostra API dei servizi web. Supponiamo che la nostra app i...
posta 14.09.2015 - 20:36
1
risposta

Servizi come McAfee Secure

Che cosa offrono realmente servizi di monitoraggio come Mcafee Secure? Si tratta di circa $ 1000 all'anno e sto cercando di giudicare quello che effettivamente fanno, in quanto i loro vantaggi e le pagine tecnologiche potrebbero anche essere le...
posta 23.09.2011 - 16:02
1
risposta

Memorizzazione dei codici prodotto sullo stesso server del negozio?

Situazione: un sistema di e-commerce (in particolare: PrestaShop ) utilizzato per vendere prodotti virtuali (in particolare: chiavi di licenza del prodotto). Per accelerare l'elaborazione degli ordini, si suppone che venga eseguito regolarmente...
posta 19.12.2013 - 20:25
3
risposte

Ci sono problemi di sicurezza quando si usano i framework popolari (js)?

In che misura si dovrebbe avere fiducia nei framework web / js? La maggior parte dei framework sono open source - sviluppati all'aria aperta. Quindi, molte persone possono impegnarsi in modo semi anonimo nel progetto. La convalida umana può e...
posta 11.07.2018 - 23:46
1
risposta

Scopo per "Token One Time Use"

Sto collegando un ORG Salesforce con un fornitore di terze parti tramite un'API personalizzata (in pratica l'hanno scritto solo per noi). L'API richiede di recuperare un "token" che si passa ad altre chiamate tramite autorizzazione BASIC. Sta...
posta 14.05.2015 - 19:17
2
risposte

Sicurezza in SOA su larga scala

Supponiamo un'architettura orientata ai servizi (SOA) con centinaia di servizi. I servizi sono completamente isolati: ciò che è dietro le loro API è un dettaglio di implementazione. Diversi servizi possono avere diverse politiche di sicurezza...
posta 14.04.2014 - 21:44
1
risposta

Come implementare UsernameToken WSS quando la password sul server è salata e hash?

Attualmente sto cercando di scrivere un servizio Web per i clienti e il requisito è usare WS Security. Sul lato server, hanno le password archiviate come SHA-1 (salt + password). Secondo le specifiche WSS, l'intestazione di sicurezza conterrà...
posta 23.02.2012 - 20:17