Domande con tag 'java'

domande con tag
5
risposte

Generazione e protezione dei codici delle carte regalo

Sto lavorando per un'azienda che sta generando codici di carte regalo che possono essere utilizzati per pagare beni nei negozi online. Mi chiedo quale sia il modo più sicuro per generare questi codici di carte regalo. La lunghezza deve essere...
posta 03.04.2018 - 10:49
1
risposta

Java è vulnerabile alla vulnerabilità GHOST di glibc in Linux?

Vedo sulla nostra piattaforma Linux RedHat che il processo "java" ha dipendenza dalla libreria glibc: [root@hpproliant1 ~]# ldd /usr/bin/java linux-gate.so.1 => (0xffffe000) libpthread.so.0 => /lib/libpthread.so.0 (0xf7f77000) libjli.so...
posta 30.01.2015 - 18:55
3
risposte

Reverse engineering e Java

Il java class file o jar file è facile da decodificare? Perché java genera un file di classe dopo la compilazione e non i file exe. I file jar e di classe sono facili da decompilare rispetto a c # e C ++? Se è facile, allora come possiamo proteg...
posta 29.01.2013 - 12:24
4
risposte

Quali regole Checkstyle o Findbugs rilevano vulnerabilità comuni?

Alla ricerca di esperienza con controlli incorporati e personalizzati. Non ho bisogno di riferimenti a analizzatori di codice sorgente commerciali.     
posta 08.01.2013 - 03:52
2
risposte

Memorizzazione della password nell'applicazione Java

Qual è il modo migliore sicuro per memorizzare le password nell'applicazione web Java? Non sto parlando di password per il DB, quindi deve essere memorizzato in modo decriptabile. È un ambiente cloud e devo proteggere le credenziali del DB an...
posta 10.09.2012 - 06:47
1
risposta

Qual è il modo migliore per memorizzare la password in memoria (RAM) in Java?

Immagina che ci sia un modulo di accesso nell'applicazione Java. Abbiamo bisogno di assegnare nome utente e password alle variabili. Poco dopo possiamo usare la password Hash o HMAC e tenerla solo per la fase di autenticazione (senza cache). Ma...
posta 25.11.2014 - 19:38
1
risposta

Rischi per la sicurezza di BD +

Recentemente ho letto delle misure DRM sui dischi bluray commerciali, in particolare BD +. Sembra che questa tecnologia implichi il software Java in esecuzione su una macchina virtuale, con pieno accesso all'hardware fisico e la possibilità di e...
posta 09.07.2014 - 23:13
2
risposte

Class.forName invocazione del costruttore e dell'input

Se una pagina web basata su Java accetta un parametro fornito dall'utente e crea un'istanza di un oggetto usando Class.forName(parameter) Qual è la peggiore conseguenza possibile? L'utente malintenzionato ottiene le tracce dello stack. Dopo c...
posta 06.06.2012 - 19:47
2
risposte

La disabilitazione del componente aggiuntivo Java in IE ti protegge dagli exploit Java?

Riguardo alla recente vulnerabilità Java ( Devo disabilitare Java? ), sembra che il consiglio più comune sia disabilitare i plug-in Java nel browser. Tuttavia, Heise Security suggerisce che, quando si tratta di Internet Explorer, potrebbe no...
posta 14.01.2013 - 08:39
2
risposte

implicazioni di sicurezza di System.load di Java vs System.loadLibrary

Saltare da link Quali sono le implicazioni per la sicurezza di entrambi gli approcci? %codice% Cerca automaticamente una libreria denominata " System.loadLibrary("_name_"); " in lib_name_.so %codice% carica " $LD_LI...
posta 10.05.2013 - 18:19