Preguntas con etiqueta 'wcf'

4
respuestas

Una historia de dos fuentes: ¿Es TLS * defense * contra Man-in-the-Middle, o no?

Recientemente hemos utilizado una herramienta de análisis de seguridad para evaluar la seguridad de una aplicación. Se planteó una configuración particular como una vulnerabilidad del medio. Las afirmaciones hechas en la explicación de la vulner...
hecha 19.01.2017 - 18:00
5
respuestas

¿Se debe firmar y cifrar con la misma clave? Los laboratorios de entrenamiento de Azure están adoptando este enfoque.

Estoy tomando el laboratorio de Azure LoadBalancing con WCF y reconozco que lo que me han dicho es malo de una perspectiva de seguridad, pero no estoy seguro de si se aplica aquí. ¿Alguien puede mirar este código y decirme si se deben usar...
hecha 15.04.2011 - 05:07
3
respuestas

¿Qué riesgos existirían al transmitir un PKCS12 encriptado a través de Https?

Tengo un escenario en el que me gustaría automatizar la implementación de certificados de cliente generados por un emisor que controlo. El enfoque que estoy considerando se proporciona a continuación, y agradecería recibir comentarios sobre los...
hecha 26.09.2012 - 20:39
2
respuestas

¿Cuáles son los riesgos de seguridad del Bus de servicio y cómo los mitiga?

El Service Bus es un software que puede ser instalado en Windows o alquilado en Azure y permite que alguien transmita información SOAP / WCF a través de Internet en forma de un XML sobre una carga útil HTTPS. Un riesgo que veo es que esen...
hecha 22.11.2010 - 20:56
3
respuestas

¿Existen herramientas para detectar llamadas WCF / AJAX basadas en JavaScript?

Me gustaría determinar si un JavaScript determinado contiene la lógica para realizar una llamada AJAX / WCF, o determinar si se está ejecutando uno en tiempo de ejecución. ¿Existe algo como esto?     
hecha 07.12.2010 - 04:55
1
respuesta

WCF: ¿es esta una buena arquitectura de seguridad?

Estoy creando un sistema de registro de información (basado en WCF) para una empresa a la que el personal puede acceder a través de Internet. Este software no se distribuirá y solo habrá un puñado de usuarios con la aplicación cliente instalada....
hecha 15.08.2013 - 12:12
4
respuestas

Asegurar que un servicio web solo procese solicitudes de computadoras específicas

Estoy en el proceso de diseñar un sistema que consiste en una aplicación cliente y un solo servicio web. El cliente se distribuye en varias máquinas (instaladas por mí o por un colega), y la comunicación entre el cliente y el servidor se realiza...
hecha 09.06.2011 - 21:40
1
respuesta

Asegurando el servicio WCF con X.509 cert [duplicado]

Realmente me estoy confundiendo con WCF y certificados. Tengo un servicio WCF que se ejecutará en un servidor con SSL habilitado. Ahora, cuando configuro el transporte en WCF, tengo la opción de especificar un certificado. ¿Debo hacer esto y...
hecha 26.07.2011 - 17:39
3
respuestas

Identificar y prevenir la ejecución de la función "cualquiera" mediante los comandos de última hora

El patrón de comando se usa ampliamente para crear aplicaciones robustas y vendibles. Sin embargo, veo una guía en este artículo de MSDN que podría permitirle a la persona que llama invocar un comando de enlace tardío ... permitiendo al llaman...
hecha 17.11.2011 - 00:58
2
respuestas

Protección de datos JSON

Estoy planeando usar JSON como el mecanismo de transporte de datos entre mi aplicación iOS y mi servidor (el servidor es un servicio WCF). Mientras aprendía sobre JSON, me di cuenta de que todos los datos se transmiten directamente en la URL. Es...
hecha 29.05.2014 - 07:37