Preguntas con etiqueta 'web-service'

preguntas con etiqueta
2
respuestas

¿Pruebas de aplicaciones web o servicios web?

Estoy tratando de aclarar una duda sobre las pruebas de seguridad. Si la aplicación web (GUI, interfaces de usuario funcionales, roles de usuario, etc.) utiliza los servicios web de Rest para realizar acciones, creo que tanto la aplicación we...
hecha 13.11.2018 - 13:02
2
respuestas

es Cryptpad seguro para uso corporativo (registros que incluyen nombres de host, IP y configuración interna) [cerrado]

No tenemos un Gist interno para compartir fragmentos de fragmentos y registros con otros colaboradores. ¿Es seguro usar este servicio web? cita de GitHub sitio :    CryptPad es privado, no anónimo. La privacidad protege tus datos,   ...
hecha 14.01.2017 - 17:21
3
respuestas

¿Cómo implementar un servicio web seguro?

Quiero crear un servicio web donde podamos iniciar sesión en este sistema con nombre de usuario y contraseña. Después de que el usuario seleccione un archivo de su computadora y envíe este archivo al servidor. Quiero cifrar este archivo a un gru...
hecha 14.09.2016 - 09:34
1
respuesta

Límites teóricos y prácticos en el bloqueo de anuncios

No estoy seguro de si esta es la SE correcta, no dude en migrar si es necesario. Mi pregunta es simple: la única forma en que un servidor web puede detectar si está bloqueando un anuncio es ver si los anuncios se publicaron, ya que una vez qu...
hecha 07.11.2016 - 03:24
1
respuesta

Administración de claves: ¿Detectando que una clave ha sido comprometida?

Estoy viendo la comunicación entre nuestra aplicación móvil iOS / Android por un lado, y nuestra API de servicios web RESTful por el otro. Desde el lado del servidor, tengo que asumir que todo lo que recibo es sospechoso. Supongo que la aplicaci...
hecha 16.09.2015 - 17:48
1
respuesta

¿Una WebView de Android maliciosa rompe la contramedida DoubleSubmittCookie contra CSRF?

Situación inicial: Un servicio web RESTful se defiende contra los ataques CSRF utilizando el método de envío doble de cookies. Esto significa que el token de autenticación se envía dos veces y se verifica en el lado del servicio. Proble...
hecha 14.10.2013 - 01:43
2
respuestas

Asegurar un servicio web consumido por la extensión de Chrome

Estoy tratando de pensar en un buen método de seguridad para asegurar un servicio web consumido por una extensión de Google. Como es sabido, el código fuente de la extensión google chrome está abierto para todos. Mi extensión trata principalment...
hecha 01.07.2013 - 06:09
2
respuestas

Ataque de denegación de servicio en comunicación asíncrona

¿Es posible el ataque de DOS a baja velocidad (no deseado) a través de la comunicación asíncrona? Considere este escenario: Tengo una aplicación de servidor de cliente donde hay una comunicación WAN entre el cliente y el servidor. El cliente...
hecha 27.01.2013 - 00:48
1
respuesta

Enviar credenciales del lado del servidor como texto sin formato después de conectarse a SSL [duplicar]

Estoy creando una aplicación de Android para interactuar con un servicio web. ¿Está bien si transmito las credenciales de API del servidor como texto sin formato que se utiliza para autenticar un servicio web? La aplicación tiene una funcio...
hecha 23.11.2017 - 13:40
1
respuesta

mantener los nombres de usuario como información de inicio de sesión es vulnerable en un sitio web

Muchos consejos para no publicar direcciones de correo electrónico en el foro público, ya que algunos pueden intentar varios intentos de inicio de sesión utilizando algunos ataques de fuerza bruta, etc., pero observo que en varios sitios web (in...
hecha 19.11.2016 - 06:13