Preguntas con etiqueta 'web-application'

preguntas con etiqueta
0
respuestas

¿Es seguro autorizar los complementos de esta manera?

Tengo un sitio web, para el que hice un complemento para Firefox y Chrome. Ambos se distribuyen de forma privada. En Firefox solo se pueden instalar desde mi sitio web, y para Chrome, el enlace a almacenar solo se puede obtener en el sitio tambi...
hecha 06.07.2018 - 16:05
1
respuesta

PIV / CAC para los requisitos del manutención de FedRAMP

Mi empresa está solicitando una P-ATO para la certificación FedRAMP. Hay un requisito obligatorio que no entiendo bien. "¿Puede el sistema ser totalmente compatible con la autenticación de usuario mediante las credenciales de la Tarjeta de ac...
hecha 09.07.2018 - 21:46
1
respuesta

¿Insertar de forma segura un widget que envía formularios a nuestros servidores en sitios web de terceros?

Me gustaría crear un widget de javascript que los desarrolladores externos inserten en su página agregando: <script type="text/javascript" src="https://test.com/widget.js" async></script> El script inyecta el widget de formulari...
hecha 28.03.2018 - 16:42
0
respuestas

Aplicación electrónica que genera códigos de acceso por única vez frente a códigos generados por el servidor

Estoy diseñando un quiosco para usar códigos de SMS únicos como método de autenticación. El método que estoy usando para generar códigos ocurre dentro de una aplicación de Electron que se ejecuta en un quiosco cerrado, endurecido y ensamblado po...
hecha 27.02.2018 - 14:38
9
respuestas

¿Cómo puedo proteger una instalación de WordPress?

¿Cómo se hace para proteger una instalación de WordPress predeterminada? ¿Qué lista de verificación utiliza, mejores prácticas, consejos y trucos, etc.? Cualquier recomendación sobre complementos, herramientas de terceros son bienvenidas....
hecha 18.11.2010 - 22:26
0
respuestas

Separando y asegurando credenciales y claves del código de la aplicación en NodeJs

¿Cuáles son los enfoques recomendados para separar las credenciales privadas y las claves de los archivos de código de la aplicación a una utilidad separada? Modelo de amenaza: No deseamos permitir que ningún operador de red ingrese el c...
hecha 08.02.2018 - 18:54
1
respuesta

Comprobación de seguridad de integridad de los archivos de la aplicación NodeJs [cerrado]

¿Cuáles son los métodos o enfoques recomendados para verificar la verificación de integridad de los archivos de la aplicación NodeJs (alojada en el servidor Linux) para verificar la seguridad? En general, hay una gran cantidad de archivos en...
hecha 08.02.2018 - 16:55
0
respuestas

¿Enviando parámetros confidenciales a la API pública?

Necesito modificar una API REST de acceso público: no segura, todos los GET de HTTP, acceso (teóricamente) limitado por las claves de API. Necesito uno de los puntos finales para aceptar ahora un parámetro adicional, uno que se considera info...
hecha 06.09.2017 - 23:57
5
respuestas

Asegúrese de que solo las aplicaciones autorizadas acceden al servicio web

Preface Mi aplicación móvil permite a los usuarios crear cuentas en mi servicio. Además de poder iniciar sesión con proveedores de autenticación externos, como Facebook, quiero darle al usuario la opción de crear una cuenta con una dirección d...
hecha 18.09.2013 - 03:38
0
respuestas

Botín / abuso con el mecanismo de invitación de una aplicación web: ¿por qué?

Tenemos una aplicación donde un usuario puede invitar a un colega para colaborar. Esto se realiza a través de un formulario simple con un campo de texto donde debe ingresar el correo electrónico del colega y presionar "enviar invitación". Hoy no...
hecha 13.09.2017 - 05:47