Preguntas con etiqueta 'web-service'

preguntas con etiqueta
1
respuesta

Seguridad de pago en la aplicación de Android

Estoy desarrollando una aplicación desde la cual los usuarios navegan y compran libros. El cliente puede ser Android, iOS, Mac. El servidor es ASP.net Web APIs. Sé que hay muchos servicios de pago disponibles. Uno de estos es Authorize.net, q...
hecha 23.10.2012 - 05:31
5
respuestas

Cómo asegurar un servidor backend

Estoy desarrollando un servidor que cumple dos propósitos: es un CMS para que las personas utilicen y mantengan algunos datos, y un servicio web para una aplicación móvil para obtener estos datos. Se ejecuta en un servidor Debian que ejecuta Tom...
hecha 12.08.2012 - 21:11
3
respuestas

¿Puede OAuth2 ayudar a autenticar la aplicación?

Tenemos una aplicación móvil que se comunica con nuestro servidor a través de una API HTTPS RESTful. También tenemos un atacante que pretende ser nuestra aplicación al intentar comunicarnos con nuestra API de servicios web. Suponemos que nues...
hecha 14.09.2015 - 20:36
1
respuesta

Servicios como McAfee Secure

¿Qué proporcionan realmente los servicios de supervisión como Mcafee Secure? Es alrededor de $ 1000 por año y estoy tratando de juzgar lo que realmente hacen, ya que sus beneficios y páginas de tecnología podrían ser las páginas de ventas de cas...
hecha 23.09.2011 - 16:02
1
respuesta

¿Almacenar claves de producto en el mismo servidor que la tienda?

Situación: un sistema de comercio electrónico (específicamente: PrestaShop ) que se utiliza para vender productos virtuales (específicamente: claves de licencia de productos). Para acelerar el procesamiento de pedidos, se supone que un cronjob...
hecha 19.12.2013 - 20:25
3
respuestas

¿Hay problemas de seguridad al usar los frameworks populares (js)?

¿Hasta qué punto se debe confiar en web / js frameworks? La mayoría de los marcos son de código abierto, desarrollados de forma abierta. Por lo tanto, muchas personas pueden comprometerse semi anónimamente con el proyecto. La validación human...
hecha 11.07.2018 - 23:46
1
respuesta

Propósito para "Token de uso único"

Conecto un Salesforce ORG con un vendedor de terceros a través de una API personalizada (básicamente, la escribieron solo para nosotros). La API requiere que recupere un "token" que pasa a otras llamadas a través de la Autorización BÁSICA. Es...
hecha 14.05.2015 - 19:17
2
respuestas

Seguridad en SOA a gran escala

Supongamos una arquitectura orientada a servicios (SOA) con cientos de servicios. Los servicios están completamente aislados, lo que está detrás de sus API es un detalle de implementación. Los diferentes servicios pueden tener diferentes polí...
hecha 14.04.2014 - 21:44
1
respuesta

¿Cómo implementar WSS UsernameToken cuando la contraseña en el servidor tiene sal y hash?

Actualmente estoy intentando escribir un servicio web para el cliente y el requisito es usar WS Security. En el lado del servidor, tienen contraseñas almacenadas como SHA-1 (salt + contraseña). Según la especificación de WSS, el encabezado de...
hecha 23.02.2012 - 20:17
2
respuestas

Explotación de servicios web / axis / services / AdminService? Method = AdminService

Estoy escribiendo para obtener información sobre cómo reforzar algunos servicios web, pero también estoy buscando alguna herramienta para probar los servicios web. Tengo un sandbox (no puedo publicar URL en vivo ...) Estoy intentando algun...
hecha 01.09.2012 - 22:46