Preguntas con etiqueta 'third-party'

preguntas con etiqueta
2
respuestas

¿Se debe permitir que un sitio web utilice un servicio web de terceros directamente?

Imagina que tengo un sitio web que se ejecuta en un IIS. El sitio web necesita obtener / enviar datos confidenciales de un servicio web REST de terceros. ¿Hay alguna razón por la que un sitio web (del lado del servidor, no del cliente) no pue...
hecha 23.06.2016 - 23:21
3
respuestas

¿Puedo confiar en los datos de perfil que me envió un proveedor de autenticación de terceros?

Esta pregunta puede estar relacionada con this , pero creo que tenemos que estar seguros. Mi sitio web implementa el inicio de sesión a través de OpenID (o Google, o Facebook, etc.). En mi sitio web, la autorización se basa en la direcció...
hecha 15.01.2014 - 22:14
1
respuesta

Prueba de penetración frente a revisión segura del código fuente [duplicado]

Recientemente me encontré con una situación en la que una institución ha contratado a un proveedor externo para desarrollar sus aplicaciones comerciales. Se me ocurrieron las siguientes preguntas relacionadas con pruebas de penetración y re...
hecha 30.03.2018 - 20:12
1
respuesta

¿Puede una tercera parte validar el origen de una sesión HTTPS?

Me pregunto si se puede usar HTTPS como prueba de que un servidor informó una respuesta. Si entiendo correctamente, el protocolo inicial para HTTPS es la única vez que se usa la clave pública / privada del servidor. Después de ese punto, se u...
hecha 05.05.2016 - 22:38
2
respuestas

¿La compañía de marketing en línea quiere que comparta los detalles de inicio de sesión de mi cuenta de Google?

Somos una pequeña empresa y utilizamos " Google Apps for Work " y mi google La cuenta de aplicaciones se utilizó para configurar " Google My Business " de la empresa y las páginas de Google+ relacionadas Ahora hemos contratado a una compañía...
hecha 18.08.2015 - 01:33
1
respuesta

Cómo verificar si un contenedor de terceros (JRecord) tiene algún problema de seguridad

Estamos en el proceso de utilizar un contenedor de terceros que no está disponible en Maven Repo. Necesita ser descargado manualmente para su uso. ¿Hay alguna herramienta o forma de encontrar si el JAR tiene problemas de seguridad? enlace...
hecha 12.12.2017 - 17:21
1
respuesta

¿Podría un tercero acceder a mi sistema, en particular al historial de navegación?

¿Podría hacer clic en un archivo adjunto de correo electrónico (un archivo de Microsoft Excel) de una fuente confiable (compañero de trabajo) si hubiera instalado un virus de rastreo que hubiera permitido al remitente obtener el historial de nav...
hecha 06.07.2014 - 17:50
1
respuesta

Es un afiliado de un banco que proporciona servicios al emisor del banco requerido para mostrar el cumplimiento o la certificación de PCI DSS

¿Se requiere que el afiliado de un banco que proporciona servicios al emisor del banco demuestre el cumplimiento o la certificación de PCI DSS? Si es así, ¿cómo se hace normalmente?     
hecha 19.08.2018 - 18:20
2
respuestas

Cliente de escritorio de terceros para acceder al almacenamiento en la nube de Google Drive

Estoy considerando inscribirme en un servicio de terceros llamado Insync para acceder a mi cuenta de Google Drive. (Google no ofrece un cliente Linux). Insync informa en sus Preguntas frecuentes :    ¿Insync almacena alguno de mis arc...
hecha 11.05.2016 - 09:14
1
respuesta

Entre la conectividad punto a punto y el acceso remoto a la red, ¿cuál es el riesgo?

Entre la conectividad punto a punto y el acceso a la red remota, ¿cuál es el más riesgoso? Si tengo un tercero que accede a la red de mi empresa, ¿cuáles son los diferentes modos a través de los cuales pueden acceder y cuál sería el riesgo para...
hecha 01.12.2015 - 04:24