Preguntas con etiqueta 'rest'

preguntas con etiqueta
1
respuesta

¿El pinning del certificado protege contra Fiddler?

Tenemos una aplicación móvil que se conecta a nuestro servidor a través de los servicios web RESTful HTTPS. También tenemos un atacante que emula correctamente nuestra aplicación para comunicarse con nuestro servidor. Por lo tanto, asumimos que...
hecha 14.09.2015 - 20:10
2
respuestas

POODLE y REST APIs

¿Las aplicaciones que no son de navegador que no contienen un navegador integrado y que simplemente hacen llamadas de API REST a través de HTTPS, son vulnerables a POODLE? Y si no, ¿es innecesario desactivar SSL en tales aplicaciones?     
hecha 01.11.2014 - 10:44
2
respuestas

¿Una simple API REST móvil necesita HTTPS?

Digamos que tengo una aplicación móvil muy simple con una API de servidor. Por ejemplo, algún tipo de aplicación Q & A, donde los usuarios responden preguntas para ganar algunos puntos (tipo de juego "Quién quiere ser millonario"). Los us...
hecha 05.12.2013 - 23:50
1
respuesta

Seguridad del servicio web

Actualmente estamos diseñando un servicio web que devuelve mensajes JSON . Las siguientes son las implementaciones planificadas para la seguridad del servicio: Una Certificación SSL al servicio para la seguridad de la comunicación a trav...
hecha 25.04.2012 - 08:51
1
respuesta

¿Usuario público invitado para PostgreSQL?

Administro un proyecto de software de código abierto que se basa en datos que me complace compartir con el público. El software está alojado en github.com, pero el conjunto de datos es demasiado grande para alojar allí. Es más fácil mantener el...
hecha 29.10.2017 - 00:59
1
respuesta

¿Dónde comenzar con las pruebas de seguridad de la API? [cerrado]

Tengo el api backend de una aplicación iOS. Me gustaría aprender api testing en esto. ¿Cómo comenzar con las pruebas de seguridad de la API? Sugiera algunos tutoriales y herramientas disponibles en línea.     
hecha 15.05.2015 - 12:52
2
respuestas

Cómo llamar al servicio web de forma segura en Android

Hola, estoy trabajando en una aplicación de Android en la que debo ejecutar algunas llamadas de servicio web https. Todas las URL de mis servicios web y las CLAVES de la API web están en el código más la dirección IP del servidor. Cuando alguien...
hecha 14.12.2014 - 12:28
1
respuesta

cifrado del cuerpo de la solicitud HTTP API

Estoy creando una API web para un juego simple. La API es solo para SSL y utiliza tokens de tiempo limitado para la autenticación del usuario. Me gustaría cifrar el contenido de una solicitud específica para evitar trampas. Comprendo que para...
hecha 02.08.2017 - 18:26
2
respuestas

Permitir el método DELETE sobre la API WEB 2 del firewall

Estoy trabajando con un servicio de ASP.Net Web API 2 y el firewall niega el método DELETE (solo se permiten POST y GET). ¿Hay alguna forma de evitar esto e invocar mi método DELETE en la API?     
hecha 20.01.2017 - 00:58
1
respuesta

Explotando la solicitud PUT CSRF

Si la aplicación utiliza comunicación REST, ¿debe tener protección CSRF para las solicitudes PUT y DELETE? Según tengo entendido, no es posible activar una solicitud PUT mediante JavaScript y, por lo tanto, me gustaría saber si existe alguna pos...
hecha 21.11.2015 - 10:44