Domande con tag 'java'

domande con tag
2
risposte

JKS - Protezione del keystore e file di configurazione

Sembra che Java Keystore sia usato spesso dal web server usando un file di configurazione, con la password che apre il JKS scritto in esso e anche la password che protegge la voce specifica. Come potrebbe essere considerato sicuro? Con questo...
posta 26.03.2015 - 09:52
1
risposta

Modo semplice per proteggere un servizio Web utilizzato dai client mobili

Attualmente sto lavorando a un webservice RESTful con Java che viene utilizzato dai dispositivi mobili, ovvero Android e iOS, utilizzando un framework che mi consente di astrarre da entrambi. Sto aggiungendo queste informazioni perché significa...
posta 13.02.2015 - 09:29
1
risposta

I sistemi OpenJDK e non Windows sono vulnerabili alla vulnerabilità Java del 25 settembre 2012?

Ho sentito parlare di questa vulnerabilità , ma sebbene sia stata annunciata sull'elenco completo di divulgazione, non fornisce alcun dettaglio (se non una valutazione di gravità). Qualcuno ha più informazioni di me ed è in grado di stabilire s...
posta 26.09.2012 - 05:41
2
risposte

Modo sicuro per archiviare le impostazioni dell'applicazione

Che cos'è un modo corretto o, se possibile, il migliore per archiviare la configurazione in materia di sicurezza? Finora posso dire che un database con accesso molto limitato è un buon modo, ma per il momento escludiamo il database. Sto parla...
posta 22.09.2014 - 08:40
2
risposte

Quanto è difficile ricevere un pacchetto TCP quindi inviarlo nuovamente a un altro IP sulla rete locale mantenendo l'indirizzo IP di origine?

Ho bisogno di ricevere un pacchetto TCP destinato alla mia applicazione, quindi inviarlo nuovamente a un'altra destinazione sulla rete locale, mentre mantiene l'indirizzo IP originale . Come può essere fatto, o quanto è difficile? Sto u...
posta 19.01.2018 - 18:43
2
risposte

È sicuro gestire i dati attendibili in modo non sicuro?

Recentemente ho scoperto che in Java può essere molto pericoloso deserializzare i dati. Vedi link Nella mia applicazione sto salvando la configurazione corrente usando la serializzazione e la deserializzazione. Ho fatto un test e ho modific...
posta 10.01.2018 - 15:18
1
risposta

Descrizione CVE - La versione supportata interessata significa versione specifica e precedente?

Avevo bisogno di una guida su come interpretare Supported versions that are affected are Java SE: 6u171, 7u161, 8u152 and 9.0.1; Java SE Embedded: 8u151; JRockit: R28.3.16. La frase precedente è tratta da CVE-2018-2579 . Signific...
posta 02.02.2018 - 08:22
1
risposta

Caricamento file illimitato [chiuso]

Sto lavorando su una funzione di caricamento file nella nostra app. Gli utenti possono anche scaricare i file caricati dall'app. Per impedire il caricamento di file dannosi, sto controllando i byte magici del file per trovare il tipo di file car...
posta 13.02.2018 - 06:55
1
risposta

Sip call Sviluppo in Android con trasferimento dati sicuro

Mi piacerebbe creare un'applicazione simile a RedPhone su Android. Ho dato un'occhiata a SipDemo da developer.android.com e al pacchetto android.net.sip . La mia domanda è, quando fai / ricevi una chiamata, come puoi far sì che lo st...
posta 21.12.2011 - 04:55
1
risposta

L'intercettore token di Struts2 è un modo valido per proteggere contro CSRF?

Attualmente sto implementando l'intercettore token di default di Struts2 su tutti i nostri moduli come misura contro CSRF (facendo sì che un utente esegua inconsapevolmente un'azione sul nostro prodotto visitando un altro sito Web e attivando ja...
posta 30.11.2016 - 12:02