Preguntas con etiqueta 'web-service'

preguntas con etiqueta
2
respuestas

¿Los servicios web JSON son vulnerables a los ataques CORF?

¿Un servicio web es vulnerable al ataque CSRF si se cumple lo siguiente? Se rechazan las solicitudes GET / OPTIONS El token se usa para la autenticación, sin el token no podemos acceder a la aplicación    Access-Control-Allow-Origin:...
hecha 08.11.2017 - 16:34
1
respuesta

¿Cuál es el límite de tamaño de solicitud "apropiado" para un servicio web?

El punto 18.4 de OWASP ASVS dice    Verifique que todas las entradas estén limitadas a un límite de tamaño apropiado. Actualmente tengo un límite de entrada de 50 MB en todos los servicios web. (Y parece que este es el valor predeterminad...
hecha 27.06.2017 - 11:18
1
respuesta

¿Consideraciones de seguridad al abrir el puerto para un servicio?

Me gustaría alojar un servicio (escrito en C# ) en mi servidor y permitir que se acceda desde fuera de la red. Sé que necesito abrir un puerto en el firewall para que esto funcione, y logré hacerlo, pero no tengo idea de qué tan seguro...
hecha 08.06.2017 - 14:54
2
respuestas

Enviando datos encriptados a través de la aplicación de Android

Tengo un SDK para mi aplicación web, que el usuario puede integrar en su aplicación para Android. Para la autenticación, tenemos una clave de autenticación. Y se envía como un parámetro POST o GET cuando se produce la comunicación de servidor a...
hecha 24.05.2017 - 11:18
1
respuesta

¿Cómo almacenar una contraseña WS en Android sin riesgo o reduciendo el riesgo?

Tengo una aplicación de Android que llama a SOAP WS. La llamada WS pasa por HTTPS y tiene credenciales (usuario y pase) (este no es un usuario / pase específico, sino el usuario / pase del propio WS) ¿Cómo debo almacenar el usuario / pase?...
hecha 15.09.2016 - 15:02
2
respuestas

¿Asegurar el servicio web de la falsificación de respuestas?

Estoy en las etapas de planificación de mi solicitud. La aplicación funciona de esta manera El usuario compra la aplicación. Creamos el usuario y la cuenta y agregamos 100 créditos. El usuario envía una solicitud para utilizar uno de los...
hecha 05.01.2017 - 20:08
4
respuestas

¿Hay algún defecto de seguridad en el uso de un puerto no root en producción?

Estoy planeando usar un servicio web que se ejecuta en el puerto 8080 para servir algunos archivos estáticos en producción. ¿Es aceptable o hay alguna falla de seguridad en esto? NOTA: no quiero que este servicio se realice mediante proxy a trav...
hecha 10.10.2016 - 17:58
2
respuestas

¿El proveedor de autenticación de terceros incluido a través de iframe se considera (in) seguro de manera predeterminada?

El proveedor X de autenticación de autenticación es utilizado por muchos sitios web no relacionados, como A, B y C, como único proveedor de autenticación. X para ello proporciona un marco para la atentación que incluye un formulario de inicio de...
hecha 04.01.2016 - 22:47
1
respuesta

Compensaciones de seguridad al diseñar una API de servicio web móvil

No soy un experto en seguridad, pero quiero preguntar acerca de las compensaciones en una API de servicio web que estoy diseñando para aplicaciones móviles. Es una API que rastrea las ubicaciones de los usuarios, de modo que sí, los datos son...
hecha 06.03.2015 - 20:36
2
respuestas

Inyección de SQL en una URL de servicio web como valor de parámetro [cerrado]

Obviamente, la inyección SQL a través de la carga útil de un mensaje es una práctica muy común y, por lo tanto, siempre es clave para cubrir esto (ya lo tengo en mi código). Sin embargo, me pregunto qué tan posible es para la inyección SQL a tra...
hecha 25.03.2015 - 00:50