Preguntas con etiqueta 'web-service'

preguntas con etiqueta
1
respuesta

Exponer el servicio web de forma segura

Requisement Tengo un servicio web que necesito exponer en la DMZ para la comunicación externa. El servicio web se comunica directamente con una base de datos crítica que se encuentra en una red interna. Solución actual Esto se resuelve...
hecha 16.10.2013 - 09:29
1
respuesta

Cómo verificar la identidad del llamante de un servicio web

Tengo un servidor que se compone de una página y un servicio web. El servicio web está destinado a ser utilizado por una aplicación móvil de Windows Phone que yo mismo desarrollaré. Ahora, mi pregunta es, ¿cómo identifico que la solicitud de...
hecha 29.04.2013 - 17:38
1
respuesta

WSS (WSS4J): contraseña de texto claro en UsernameToken vs hash de contraseña con sal en la base de datos

Actualmente estoy luchando un poco con la capa de seguridad de un servicio web que estoy escribiendo usando WSS4J y CXF. Obviamente, no deseamos almacenar contraseñas de texto simple en nuestro backend, pero preferiríamos persistir solo los h...
hecha 24.06.2013 - 09:41
2
respuestas

¿Restrinja el acceso a la aplicación web REST a computadoras autorizadas?

He desarrollado una aplicación web REST. El cliente solo quiere que las computadoras autorizadas accedan a la aplicación. Hemos optado por la implementación TLS bidireccional en la que el cliente aprueba o rechaza las solicitudes de certificado....
hecha 15.11.2016 - 16:57
2
respuestas

Acceso al servicio web a través de una red privada virtual

Estoy desarrollando una aplicación para Android. Mi aplicación está utilizando un servicio web para recuperar información en formato JSON que luego se muestra en la vista de la aplicación. El requisito es que mi cliente no quiera que su infor...
hecha 26.08.2016 - 09:36
1
respuesta

Implicaciones de seguridad de un SCSV faltante, pero solo con TLS 1.2 permitido

Similar a esto pregunta de intercambio de seguridad , me preguntaba si hay algún inconveniente, considerando la seguridad de los servicios / servidores, si solo TLS 1.2 está permitido, pero El valor del conjunto de cifrado de señalización de...
hecha 09.06.2017 - 14:22
1
respuesta

¿Se pueden eliminar los ataques de tiempo en un servicio web al estandarizar el tiempo que se tarda en devolver una solicitud?

Por ejemplo, ¿funcionaría este código (pseudo)? let t = timeRightNow() let message = stuffWhoseTimingCantBeLeaked() waitUntilTime(t+1 second) send message ¿O similar? De ese modo, la hora en que se envía el mensaje no depende de la sincroni...
hecha 13.02.2016 - 21:43
2
respuestas

¿Cómo alojar los paneles de control de administración y monitoreo de aplicaciones?

Estoy en medio de completar una aplicación web para producción. Este es mi primero. Estoy en el punto en el que tengo que armar un panel de administradores para una supervisión y administración integrales del mismo. Ahora, soy consciente de que...
hecha 08.03.2016 - 19:48
3
respuestas

Autenticación de Windows para proteger la API

Uno de mis colegas tiene una llamada a la API web que está comprobando que el usuario haya iniciado sesión y que su token coincida con lo que está en la sesión (gracias a todos por su ayuda). Digamos que esta es la capa azul. Una vez que se h...
hecha 12.03.2014 - 14:11
1
respuesta

Cifrar los datos de la aplicación de Android y enviarlos al servicio web

Quiero desarrollar una aplicación de Android que pueda contener información confidencial de identificación personal (número de identificación nacional, número de teléfono, etc.) entre otros datos que se almacenarán en un teléfono con Android....
hecha 11.04.2014 - 16:33