Domande con tag 'java'

domande con tag
4
risposte

Archiviazione chiavi private in un'applicazione desktop Java

Sto parlando di chiavi private di sistema per API, Google Analytics e così via ... (non la chiave privata dell'utente) Dove è il posto migliore per memorizzarlo? (classe Java, proprietà, file nascosto, preferenze) (Win multipiattaforma, Mac...
posta 28.12.2017 - 21:37
1
risposta

Sicurezza per l'ospedale IT

Sto sviluppando un programma in Java destinato ad essere utilizzato in un ospedale. Il sistema utilizza RMI internamente tra le workstation e il programma server. Il programma verrebbe installato sulle workstation dell'ospedale e su un server de...
posta 20.01.2016 - 22:14
3
risposte

Certificato SSL nel mio hosting mi fa cambiare il mio codice java?

Ci scusiamo per la mia stupida domanda. Ma voglio davvero sapere cosa succederà .. Ho un servizio web ospitato sul protocollo http . Voglio acquistare un certificato SSL per avere il mio servizio web di hosting con il protocollo http...
posta 15.04.2016 - 01:44
3
risposte

Come posso trovare pagine web con webapps usando un framework specifico? [chiuso]

Come posso trovare le pagine web usando le webapp usando un framework specifico, come puoi cercare i server Apache con shodan. Nel mio caso l'applicazione è fatta con java.     
posta 12.03.2017 - 00:31
1
risposta

Java Org.xmlpull.v1.XmlPullParser e XML Entità esterna (XXE) Attacchi di elaborazione

Sto valutando la sicurezza di un'applicazione Android e l'applicazione sta utilizzando il XmlPullParser incluso con Android. Sto avendo qualche difficoltà a ottenere qualche attacchi comuni per funzionare, ma voglio assicurati di non aver...
posta 11.10.2014 - 21:13
3
risposte

È pericoloso reindirizzare all'URL di riferimento?

È un problema quando gli URL in un'applicazione web reindirizzano all'URL specificato nell'intestazione Referer ? Non è un reindirizzamento aperto come nessuno degli /whatever?url=evil.com esempi che ho visto, che possono essere sfr...
posta 10.08.2017 - 01:18
1
risposta

Se Java è intrinsecamente vulnerabile agli attacchi di injection System.getProperty, vale la pena validarlo?

In Java è comune vedere codice come System.getProperty('line.separator') utilizzato per costruire le stringhe utilizzate per l'output, ecc. È stato raccomandato dagli scanner di vulnerabilità che è consigliabile convalidare questo input, ad...
posta 17.10.2017 - 20:38
1
risposta

Crittografia con Jasypt per Java

Ho un'applicazione web e sto cercando di inviare dati crittografati nel database. L'applicazione Web è in Java e il database è in MySQL. I miei campi di tabella sono cose normali come varchar per String , int per integer e cos...
posta 12.09.2016 - 17:52
1
risposta

Proteggere i dati sensibili in un DB, sta usando H2 ne vale la pena?

Sto progettando un'applicazione web al momento, e uno dei requisiti è quello di proteggere le credenziali dell'utente e i loro ruoli. Ovviamente, oltre al solito hashing delle password + salt + .... stavo pensando di inserire quelle tabelle s...
posta 12.09.2011 - 09:52
2
risposte

Protezione dei servizi Web Java richiamati dal sito Web in DMZ utilizzando i servizi Web per la comunicazione

Supponiamo di avere un'applicazione che esegue servizi Web Java in Apache Axis 2. In particolare, questi sono JAX-WS (Java API per servizi Web basati su XML). Attualmente questi servizi Web si trovano sullo stesso server Windows Server 2008 su c...
posta 06.03.2013 - 23:35