Preguntas con etiqueta 'wcf'

preguntas con etiqueta
2
respuestas

¿La configuración de seguridad de WCF o Java Metro está dentro del alcance de su departamento de seguridad; ¿deberia ser?

Windows Communication Foundation (WCF) es un conjunto de tecnologías que exponen el código y los datos ejecutables del lado del servidor a través de Internet. Dada la capacidad de puerto compartido de IIS, o incluso que un desarrollador web p...
hecha 22.11.2010 - 22:29
1
respuesta

Múltiples capas de seguridad para servicios de intranet SOA REST

Para las aplicaciones de intranet que ya utilizan Active Directory, ¿hay algún punto o beneficio para agregar una segunda capa de seguridad como OAuth al acceder a los servicios REST de SOA? Somos nuevos en SOA y REST y no estamos muy orientados...
hecha 25.03.2012 - 22:17
0
respuestas

WCF WS - Pasar las contraseñas a través del servicio

Estoy implementando la seguridad en un servicio WCF desde basicHttp a WShttp, el problema es que el servicio envía algunas contraseñas para las conexiones a la base de datos que el usuario puede definir, probar y guardar. ¿El servicio impleme...
hecha 05.06.2018 - 15:50
0
respuestas

Cómo usar el certificado ssl de IIS (CNG) para el cifrado de datos

Quiero usar RSA para cifrar / descifrar algunos datos utilizando el ceritifcate ssl de IIS, desde un servicio web (WCF). Hasta ahora he logrado hacer esto usando clases de seguridad .NET (RSACryptoServiceProvider / X509Certificate2): el cliente...
hecha 16.04.2015 - 13:44
1
respuesta

Autenticación para dispositivos móviles

Estoy buscando formas de autenticar en un dispositivo móvil. La aplicación móvil se está conectando a un servicio WCF que a su vez se conecta a una base de datos. Antes de que la aplicación recupere cualquier información del servicio de WCF,...
hecha 27.06.2013 - 14:50
1
respuesta

¿El uso de muchos analizadores XML (XDocument, XMLDocument) del Internet público aumenta el área de superficie de ataque?

Estoy codificando un servicio WCF anónimo que permite que otros usuarios publiquen XML en él. ¿El uso de diferentes tipos de analizadores XML XDocument, XMLDocument , o incluso analizadores de terceros aumenta la superficie de ataque? (...
hecha 22.01.2011 - 01:10
1
respuesta

Mi aplicación WCF utiliza cifrado de mensaje de certificado de 2 vías. ¿Todavía necesita SSL?

Tengo un servicio WCF configurado para usar la autenticación de certificado bidireccional en los mensajes. El servidor también está bloqueado a través de un firewall para permitir solo el tráfico de una única IP: el puerto que el cliente tamb...
hecha 21.03.2014 - 21:06
1
respuesta

SSL en el dominio afectará a un subdominio no protegido

Tengo un plan para comprar un certificado SSL para mi dominio. No tengo mucho presupuesto, así que decidí comprar SSL estándar sin soporte para subdominios. Tengo un servicio web WCF que funciona en un subdominio. Este servicio WCF es consumido...
hecha 03.10.2013 - 20:09
0
respuestas

Llevando un servicio del desarrollo a la producción

He creado un servicio (WCF) que actúa como backend para una base de datos. Por ahora realiza operaciones básicas como INSERTAR, SELECCIONAR, etc. Lo he ejecutado localmente y ahora es el momento de exponerla a Internet e ingresar a 'producción'....
hecha 05.09.2016 - 17:23
0
respuestas

¿Distribución de una clave pública con una aplicación de cliente dotnet?

Tengo un buen conocimiento de la criptografía X509, etc., de mi carrera en la industria de las tarjetas inteligentes. Por lo tanto, sé que el esquema de tarjeta (por ejemplo, Visa, MasterCard) es el más alto nivel de confianza: firman claves de...
hecha 28.07.2015 - 23:48