Domande con tag 'web-service'

domande con tag
2
risposte

Sfruttamento dei servizi Web / asse / servizi / AdminService? Metodo = AdminService

Sto scrivendo per ottenere alcune informazioni sull'indurimento di alcuni servizi web, ma sto cercando anche qualche strumento per testare i servizi web. Ho una sandbox (non posso pubblicare URL live ...) Sto provando alcune cose per prova...
posta 01.09.2012 - 22:46
1
risposta

Attacco del pin chiave pubblica e attacco MITM

Quindi stavo guardando un esempio di come implementare il blocco della chiave pubblica per quando la tua app si connette al tuo servizio web e vuoi che la tua app si assicuri che stia davvero parlando al tuo server. link Eseguono una ric...
posta 29.10.2015 - 15:50
1
risposta

Dove dovrebbe essere pubblicata una politica di divulgazione delle vulnerabilità?

Nel 2014, la Nuova Zelanda Internet Task Force ha pubblicato una serie di linee guida per la divulgazione delle vulnerabilità: link Parte delle raccomandazioni per i proprietari di siti è la pubblicazione di una politica di divulgazione, in...
posta 18.05.2015 - 00:56
3
risposte

Quale tipo di certificato SSL è necessario per le comunicazioni tra un'app Android e un servizio Web?

Sto sviluppando un gioco per Android. I clienti che utilizzano il gioco dovranno inviare le loro informazioni a un servizio web REST che, dietro le quinte, sarà connesso a un database MySQL. Vorrei crittografare i dati che il client trasme...
posta 21.10.2013 - 08:14
2
risposte

Metodi di rilevamento del browser xss

La maggior parte dei browser moderni rileverà i tentativi xss (codice di script nell'URL) e impedirà l'esecuzione. Ci sono dei metodi standard noti su questo o gli attacchi xss sono praticamente impossibili ora?     
posta 17.07.2015 - 14:31
4
risposte

Tracciamento di un utente che ha pubblicato messaggi offensivi

Un visitatore del nostro sito ha pubblicato messaggi offensivi e desidero bloccarli ma non sono sicuro che ci sia molto che posso fare oltre a bloccare il loro indirizzo IP (e anche quello non sarà di grande aiuto). Dopo aver analizzato i log...
posta 11.02.2013 - 17:19
2
risposte

L'autenticazione + l'autorizzazione è una buona idea a livello di gateway quando si utilizzano i microservizi?

Ho questo semplice design: --------- ------------- ----> Queries ----> Gateway ---- RPC ----> Microservices --------- ------------- Penso che il gateway gestisca l'a...
posta 18.01.2018 - 20:29
4
risposte

Il numero di un utente mobile è disponibile per un servizio web?

Il motivo per cui sto facendo questa domanda è che ho appena notato 6 un sacco di addebiti da 1,25 sterline sulla mia bolletta telefonica. Ho chiamato la compagnia telefonica e mi hanno detto che erano accusati da una società chiamata Bounce Mob...
posta 15.02.2016 - 14:31
1
risposta

Quali controlli di sicurezza dovrebbero essere nel gateway API e cosa nei servizi web?

Oggigiorno i servizi web vengono utilizzati molto e un "nuovo" tipo di prodotto è nelle strade: il gateway API. Questa soluzione è pubblicata su Internet, riceve le richieste di servizi web da parti esterne e app mobili, fa un po 'di sicurezza (...
posta 03.09.2016 - 14:03
2
risposte

Esporre in modo sicuro WebService dalla rete aziendale al client Internet

(proveniente da stackoverflow ) Esistono standard (o soluzioni certificate) per esporre un servizio (Web) a Internet da una rete molto sensibile alla sicurezza (ad esempio, Banking / Finance)? Non sto parlando specificamente di WS- * o di...
posta 07.02.2012 - 08:54