Preguntas con etiqueta 'web-service'

1
respuesta

Seguridad de configurar el acceso al depósito S3 solo desde un sitio web en particular

Leí sobre configurando el acceso a S3 solo desde un sitio web en particular en Amazon Docs. Y cito:    Supongamos que tiene un sitio web con nombre de dominio (www.example.com o   example.com) con enlaces a fotos y videos almacenados en su...
hecha 02.09.2016 - 11:16
1
respuesta

¿Cuáles son los problemas de seguridad de tener todos los servicios (web, smtp, dns) en una sola máquina?

Me pregunto cuáles son los inconvenientes, desde un punto de vista de seguridad, de tener más de un servicio (digamos el servidor web, el servidor de correo y el servidor DNS) en la misma máquina, en lugar de tener esos servicios dividido en más...
hecha 31.01.2017 - 10:32
3
respuestas

¿Cuáles son los riesgos de seguridad al importar y procesar una hoja de cálculo de Excel de un usuario no confiable?

Estoy trabajando en una aplicación web y tenemos una función administrativa que permite a los administradores importar una hoja de cálculo de Excel que contiene información sobre los subusuarios que les gustaría agregar. Analizamos la hoja de cá...
hecha 31.03.2016 - 18:30
4
respuestas

¿Cómo evitar el spam del servicio web?

¿Cómo puedo evitar que los usuarios envíen correo no deseado a mi servicio web enviando miles de solicitudes? Mi servicio web está realmente protegido por un token de validación al que solo se puede acceder a través de la autenticación, pero...
hecha 08.07.2015 - 16:25
2
respuestas

Asegurar los servicios web de Java llamados por el sitio web en DMZ utilizando servicios web para la comunicación

Supongamos que tiene una aplicación que ejecuta servicios web Java en Apache Axis 2. Específicamente, estos son JAX-WS (API de Java para servicios web basados en XML). Actualmente, estos servicios web se encuentran en el mismo servidor Windows S...
hecha 07.03.2013 - 00:35
2
respuestas

¿Debo hacer un hash o cifrar las claves API antes de almacenarlas en una base de datos?

Estoy asegurando las llamadas a la API a un servicio REST que estoy creando usando las claves de la API. El plan es: Cuando obtengamos un nuevo cliente, generamos una clave API (un UUID). Envíeles la clave API por correo electrónico. Env...
hecha 23.02.2018 - 00:53
3
respuestas

Monitoreo de amenazas de seguridad

Alojo y mantengo varios sitios web. Los usuarios pagan para que sus sitios sean mantenidos y asegurados. Sin embargo, con la cantidad de aplicaciones web como joolma, wordpress, ect ... y sus complementos, necesito una forma de monitorear y esta...
hecha 14.11.2012 - 18:51
3
respuestas

¿Debo restringir el origen en una aplicación API?

Tengo una aplicación que sirve una API de descanso y una interfaz de usuario angular para ella. Los clientes pueden usar la API directamente o usar la interfaz de usuario (si el cliente es un humano). La aplicación debe devolver encabezados e...
hecha 13.01.2017 - 22:57
1
respuesta

Una forma simple de asegurar un servicio web utilizado por clientes móviles

Actualmente estoy trabajando en un servicio web RESTful con Java que utilizan los dispositivos móviles, es decir, Android e iOS, usando un marco que me permite abstraerme de ambos. Estoy agregando esta información porque significa que estoy lige...
hecha 13.02.2015 - 10:29
2
respuestas

normas de seguridad REST

Por lo que sé, los servicios SOAP tienen estándares de seguridad reconocidos por OASIS y W3C, como: XML-Encryption firma XML SAML ¿Existen normas de seguridad para los servicios RESTful?     
hecha 24.03.2014 - 00:40