Preguntas con etiqueta 'web-service'

preguntas con etiqueta
1
respuesta

Clave de certificado de clave pública y ataque MITM

Así que estaba viendo un ejemplo de cómo implementar la fijación de claves públicas para cuando su aplicación se conecta a su servicio web y quiere que su aplicación se asegure de que realmente esté hablando con su servidor. enlace Reali...
hecha 29.10.2015 - 15:50
1
respuesta

¿Dónde debería publicarse una Política de divulgación de vulnerabilidades?

En 2014, el Grupo de trabajo de Internet de Nueva Zelanda publicó un conjunto de pautas para la divulgación de vulnerabilidad: enlace Parte de las recomendaciones para los propietarios de sitios es la publicación de una política de divulgac...
hecha 18.05.2015 - 00:56
3
respuestas

¿Qué tipo de certificado SSL necesito para las comunicaciones entre una aplicación de Android y un servicio web?

Estoy desarrollando un juego para Android. Los clientes que usen el juego deberán enviar su información a un servicio web REST que, entre bastidores, se conectará a una base de datos MySQL. Me gustaría cifrar los datos que el cliente trans...
hecha 21.10.2013 - 08:14
2
respuestas

Maneras en torno a la detección xss del navegador

La mayoría de los navegadores modernos detectarán intentos xss (código de script en la URL) y evitarán la ejecución. ¿Hay alguna forma estándar conocida de evitar esto o los ataques xss son prácticamente imposibles ahora?     
hecha 17.07.2015 - 14:31
4
respuestas

Seguimiento de un usuario que ha publicado mensajes abusivos

Un visitante de nuestro sitio ha publicado mensajes abusivos y deseo bloquearlos, pero no estoy seguro de que pueda hacer mucho más que bloquear su dirección IP (y eso tampoco ayudará mucho). Después de analizar los registros, puedo ver que l...
hecha 11.02.2013 - 17:19
2
respuestas

¿Es la autenticación + autorización una buena idea a nivel de puerta de enlace cuando se utilizan microservicios?

Tengo este diseño simple: --------- ------------- ----> Queries ----> Gateway ---- RPC ----> Microservices --------- ------------- Estoy pensando en que el gateway m...
hecha 18.01.2018 - 20:29
1
respuesta

¿Qué controles de seguridad deberían estar en la puerta de enlace de la API y qué en los servicios web?

Hoy en día, los servicios web se usan mucho y hay un "nuevo" tipo de producto en las calles: la puerta de enlace API. Esta solución se publica en Internet, recibe las solicitudes de servicios web de partes externas y aplicaciones móviles, hace a...
hecha 03.09.2016 - 14:03
2
respuestas

Exponga de forma segura el servicio web de la red empresarial a un cliente de Internet

(procedente de stackoverflow ) ¿Existen estándares (o soluciones certificadas) para exponer un Servicio (Web) a Internet desde una red muy sensible a la seguridad (por ejemplo, Banca / Finanzas)? No estoy hablando específicamente de WS- *...
hecha 07.02.2012 - 08:54
2
respuestas

Lista de ataques de sesión web y contramedidas

Estoy escribiendo un nuevo sitio web en PHP y usaré cookies para rastrear los datos de las sesiones de los usuarios. Antes de finalizar el diseño, quiero asegurarme de que el sitio no sea vulnerable a los ataques. He escrito una lista de métodos...
hecha 03.07.2011 - 03:24
3
respuestas

El certificado SSL en mi hosting me hace cambiar mi código java?

Lo siento por mi pregunta estúpida. Pero realmente quiero saber qué va a pasar ... Tengo un servicio web alojado en el protocolo http . Quiero comprar un certificado SSL para tener mi servicio de alojamiento web con el protocolo h...
hecha 15.04.2016 - 03:44