Domande con tag 'java'

domande con tag
2
risposte

Secure Spring FrameworkUser Management

Ho ricevuto questa domanda: "Qualsiasi sistema di gestione degli utenti Spring riutilizzabile / plug-in decente (registrazione, modifica pwd, reset ecc.) Come si fa a fare l'authz in primavera, inclusa la gestione di quei ruoli in ui? "...
posta 22.09.2012 - 16:56
2
risposte

Come applicare Perfect Forward Secrecy usando le proprietà JVM?

Secondo questo blogpost Perfect Forward Secrecy (PFS) è fornito da: Anything on the Algorithm Standard Name list that start with TLS (Transport Level Security) followed by a type of DHE (Diffie-Hellman Exchange). es. TLS_ECDHE_RSA_...
posta 20.12.2016 - 10:07
2
risposte

Protezione dell'architettura dei servizi Micro internamente

Sto implementando una soluzione con set di Micro Services (Spring Rest Services) con Rabbit MQ come broker di messaggi. Il server Edge viene autenticato utilizzando il server Identity basato su OAuth. Le chiamate interne di Micro Sevices non son...
posta 22.12.2016 - 22:03
2
risposte

Firma del codice Java contro sandboxing

Sto cercando di capire la logica dietro lo sviluppo di Java Applet negli ultimi anni. Ai vecchi tempi, la maggior parte delle applet non erano firmate e il codice per queste era stato eseguito in una sandbox in cui era possibile escludere bug ne...
posta 01.12.2015 - 20:43
1
risposta

Come eseguire più sessioni durante la scansione dell'applicazione tramite Burp?

Durante la scansione di un'applicazione tramite Burp, ho scoperto che se utilizzo più thread, si traduce in errori di sessione come L'ID di sessione richiesto sembra non essere valido. Potresti avere più di una finestra Task Manager / scheda ap...
posta 06.01.2015 - 09:18
2
risposte

Nascondi il file web.xml dalla visualizzazione pubblica

Ho trovato una vulnerabilità in un'applicazione sun java in cui il file web.xml è pubblicamente visualizzabile poiché l'applicazione non utilizza alcun .htaccess né web.config. Non so come restringere. Ho provato con i permessi dei file, ma q...
posta 01.09.2012 - 10:22
2
risposte

HP Fortifica l'automazione della scansione

Mi viene chiesto di integrare lo strumento di verifica del codice HP Fortify nel nostro processo di sviluppo, ma il principale ostacolo è che l'intero codice non dovrebbe essere scansionato ogni volta: devono essere analizzate solo le classi int...
posta 18.04.2017 - 13:54
1
risposta

Quale chiave usare in HMAC

Ho bisogno di utilizzare HMAC su un determinato messaggio per garantire l'integrità, ma non riesco a capire quali sono i requisiti per la chiave da fornire come input per l'algoritmo di hash. In particolare, devo farlo in Java e, poiché vogli...
posta 15.11.2013 - 12:58
1
risposta

Quali sono i principali problemi che riguardano il Dalvik VM di Android?

Spesso sento parlare dei rischi per la sicurezza legati all'utilizzo di Android. Ma poche persone che scrivono articoli su questo argomento identificano mai quali parti di Android sono in errore, né identificano difetti di progettazione. Qualcun...
posta 16.12.2013 - 02:03
1
risposta

OWASP CSRFGuard ottiene il token tramite XMLHttpRequest - perché?

Desidero utilizzare il CSRFGuard Project per proteggere una webapp legacy Java contro gli attacchi CSRF. L'ultima versione delle dipendenze di Maven è 3.1.0, che è quello che uso. Questo fa parte del codice JavaScript incluso in ogni pagina...
posta 08.12.2016 - 17:41