Preguntas con etiqueta 'web-service'

preguntas con etiqueta
3
respuestas

¿Cómo se puede proteger una API web para una aplicación móvil del acceso no autorizado?

Tengo una API web de solo lectura para usar con una aplicación móvil. No hay inicios de sesión de usuarios, solo búsquedas realizadas en una API y un conjunto de resultados devueltos. NOTA: no se trata de que los USUARIOS inicien sesión, ya...
hecha 27.10.2016 - 14:15
1
respuesta

¿Es posible crear un servidor de transmisión segura?

Ahora mismo estoy pensando en una forma de crear un servidor de transmisión de video seguro con la siguiente suposición: se puede confiar en las personas para que no distribuyan el video que tienen derechos para ver. (Creo que en la prime...
hecha 13.11.2013 - 22:52
1
respuesta

¿Los servicios web son vulnerables a CSRF?

Estoy probando una aplicación de Android, usa servicios web para cada acción, así que vi que las solicitudes no tienen tokens u otro mecanismo anti-automatizado, solo necesitan validar un token para identificar la sesión, luego cómo ¿Puedo proba...
hecha 16.04.2016 - 04:49
1
respuesta

¿Es posible dar valor legal a los servicios web firmados?

El contexto utiliza servicios web firmados digitalmente (con XML-DSIG, por ejemplo) para la interoperabilidad del gobierno electrónico entre bases de datos. La idea es dar respaldo tanto al publicador de datos como al consumidor de datos: el...
hecha 05.04.2016 - 16:18
1
respuesta

Denegación de servicio contra un servicio web asíncrono

¿Es posible realizar un ataque de denegación de servicio en un servicio web asíncrono? ¿No se supone que el sistema operativo libera el hilo? No debería importar si alguien atacando un sistema lanzaría miles / millones de solicitudes por segundo...
hecha 10.02.2016 - 03:38
1
respuesta

¿Es defectuosa la seguridad de esta aplicación .net?

Bien, sé que todas las aplicaciones .Net ofuscadas pueden diseñarse a la inversa. Y sé que es mejor si utilizo el código abierto si es posible. Pero lamentablemente no puedo porque no existe una ley de derechos de autor que me proteja donde...
hecha 03.05.2015 - 20:11
1
respuesta

¿Qué servicios populares en línea permiten la autenticación sin contraseña utilizando firmas digitales? [cerrado]

Estoy buscando servicios web que permitan a los clientes autenticarse con firmas digitales. Especialmente con el comercio electrónico y los pagos, los clientes generalmente se autentican con el nombre y la contraseña (a veces con un factor ad...
hecha 25.03.2014 - 20:43
1
respuesta

aplicación web vs seguridad del servicio web

Mi pregunta es sobre la diferencia entre las expectativas de seguridad habituales de una aplicación web (destinada a la navegación del navegador) y el servicio web SOAP. Para una aplicación web, una solución aceptable para la comunicación seg...
hecha 04.07.2013 - 15:02
1
respuesta

¿Proteger las llamadas del servicio web del centro de datos a través de IP confiable?

Background La empresa para la que trabajo tiene un sistema con algunos datos. Este sistema está alojado en nuestro centro de datos privado. Este sistema proporciona algunos servicios web de ReST. Estamos buscando crear un sitio web, alojado en...
hecha 16.04.2014 - 22:51
2
respuestas

Pregunta sobre HTTPS [duplicado]

Tengo una pregunta sobre HTTPS , que necesito ayuda para comprender. Entonces, si escribo: https://www.facebook.com/FOOBAR y la conexión está encriptada, ¿alguien del medio (por ejemplo, mi ISP o alguien que está intentando ata...
hecha 14.04.2013 - 20:50