Preguntas con etiqueta 'web-service'

preguntas con etiqueta
1
respuesta

Bloqueo del software de monitoreo de Internet

Entonces, si un proveedor tiene un software que le impide usar Internet para conectarse, por ejemplo, a Spotify o Skype. ¿Hay alguna manera de impedir que su computadora se comunique que este programa se está ejecutando? ¿O para disfrazarlo como...
hecha 18.01.2014 - 01:18
1
respuesta

Seguridad del servicio web

Actualmente estamos diseñando un servicio web que devuelve mensajes JSON . Las siguientes son las implementaciones planificadas para la seguridad del servicio: Una Certificación SSL al servicio para la seguridad de la comunicación a trav...
hecha 25.04.2012 - 08:51
1
respuesta

Guardar la contraseña del nombre de usuario encriptado en la sesión

Tengo un servidor Node.js que sirve una aplicación. En esa aplicación se le puede pedir que inicie sesión. Las credenciales de inicio de sesión se autenticarían en LDAP. Ese servidor podría solicitar / publicar datos de otros servidores a tra...
hecha 21.01.2016 - 16:21
3
respuestas

¿Es un servicio web REST sin autenticación o autorización no segura?

Hay un servicio web basado en REST que no tiene autenticación ni autorización alguna; cualquier persona que sepa una URL de un método particular de este servicio web puede usarla. Sin embargo, las URL de los métodos no están expuestas al públ...
hecha 17.01.2015 - 17:05
2
respuestas

API - Problemas de diseño de seguridad

Estoy creando una aplicación de escritorio GUI que se comunicará con una API (http) en un servidor web. En el lado del cliente tengo una aplicación de escritorio GUI y un módem GSM (hardware). La aplicación GUI Desktop realizará solicitudes a...
hecha 31.10.2013 - 14:26
3
respuestas

¿Es PGP adecuado para encriptar servicios web?

¿Me gustaría saber si puedo usar PGP para garantizar la confidencialidad de los servicios web de SOAP? No quiero usar SSL, es un mecanismo lento para hacer un túnel para transacciones de datos de alto rendimiento. Aunque cifré los datos con una...
hecha 07.08.2014 - 17:57
2
respuestas

Autenticación del servicio web mediante PBKDF2 y un Salt público: ¿es necesario cambiar el Salt en cada solicitud?

He implementado la autenticación PBKDF2 para algunos servicios web. Al cliente se le proporciona la siguiente información, para que pueda duplicar la función PBKDF2: el algoritmo de hash (SHA256) una contraseña secreta que tiene 30 byte...
hecha 14.03.2018 - 10:39
1
respuesta

¿Proxy entre el servidor web en DMZ y el servicio SOAP en la red interna?

Tengo un servidor web que se encuentra en una DMZ y está expuesto a Internet. También tengo un servidor de aplicaciones que aloja un servicio SOAP en la red interna. Necesito acceder al servicio SOAP desde el servidor web. Sé que podría...
hecha 15.03.2017 - 16:18
1
respuesta

Dirección IP y verificación del sitio

Acabo de interesarme en el tipo de tecnologías que se emplean para verificar la propiedad de un sitio web / dominio o dirección IP. Más específicamente, un par de servicios en línea ofrecen la posibilidad de realizar análisis de vulnerabilidad s...
hecha 26.10.2016 - 14:56
1
respuesta

Base para "confiar" en el código y servicios de terceros

Recuerdo haber leído un artículo que menciona que los servicios y el código de terceros no deberían ser confiables, es decir, confianza ciega. Por lo tanto, estaba pensando que todos usan códigos de terceros en el desarrollo diario de software,...
hecha 16.12.2015 - 16:24