Domande con tag 'java'

domande con tag
1
risposta

Il carattere multibyte sfrutta JSP / PostgreSQL

Sto cercando di proteggere un'applicazione web, scritta in Java / JSP e in esecuzione su PostgreSQL, contro l'iniezione SQL. Mi sono imbattuto in questa interessante risposta , che si riferisce a PHP e MySQL. C'è qualche risorsa sull'iniezione...
posta 21.05.2012 - 10:32
1
risposta

Il file keystore (server.jks), il mio file di chiave privata?

Il mio compito è convertire .p7b in .pfx . Sarebbe fantastico, se potessi fornirmi alcuni suggerimenti. Di seguito sono riportati i passaggi che ho utilizzato per generare il file .p7b : Ho generato un file .jks (java k...
posta 30.06.2014 - 12:37
3
risposte

Esistono dispositivi di crittografia hardware disponibili in commercio tramite USB? [chiuso]

Sto progettando un sistema in cui una combinazione di hardware e software (chiamiamola un'appliance ...) invia all'archivio sicuro asincrono il cloud. Con sicurezza, intendo, AES-256 crittografato, con chiave AES e IV crittografato con chiave pu...
posta 05.06.2014 - 10:08
2
risposte

dove può trovare la codifica del campione per l'uso di Bouncy Castle (java)?

Ho trovato bcprov-ext-jdk16-145.jar e bcprov-jdk16-145.zip . Desidero utilizzare la crittografia IDEA per crittografare XML, ma non ho trovato alcun campione di codifica in JAVA. Qualcuno può dirmi come chiamare i metodi in org.bou...
posta 25.01.2011 - 06:20
0
risposte

Trust dei certificati root di Symantec e Oracle Java trust store, Oracle sta pianificando anche la rimozione della fiducia?

Utilizziamo certificati CA root di Symantec per firmare JAR. Dal momento che Google e Mozilla hanno dichiarato di non fidarsi di Symantec CA, dovrei preoccuparmi che Oracle rimuova la fiducia dalle radici della CA di Symantec e da eventuali aggi...
posta 04.04.2018 - 09:12
0
risposte

Come correggere l'errore di Manipolazione del percorso in java che viene generato in Fortify [chiuso]

Come correggere l'errore di Manipolazione del percorso in Java che viene generato in Fortify? Si prega di fornire eventuali ingressi? Ricevo l'errore di manipolazione del percorso nella riga sottostante del mio file java....
posta 23.03.2017 - 18:40
1
risposta

Come intercettare l'url per disabilitare la Navigazione forzata in un semplice progetto Web dinamico?

Ho trovato un problema relativo alla Navigazione forzata nella mia applicazione web.E sono stato in grado di verificare che il mio contenuto statico (come il documento di testo ... principalmente i documenti di aiuto) è accessibile semplicemente...
posta 17.07.2013 - 14:35
0
risposte

Valutazione della sicurezza delle applicazioni Java [chiusa]

Presto mi verrà chiesto di "pentestare" un'applicazione Java. Questa applicazione è pensata per essere eseguita su una macchina locale (non un'applicazione basata sul Web) e può interagire con i database e con alcuni altri servizi quando necessa...
posta 02.11.2016 - 14:54
3
risposte

BlackHole Toolkit v2 JAVA Payload Stage Code Execution - Cosa significa questa attività ?! Non riesco a impossessarmi del proprietario del server per verificare

Un analista ha rilevato questo avviso - BlackHole Toolkit v2 JAVA Payload Stage Code Execution dal IPS del punto di controllo proveniente da un server, l'evento è registrato come un tentativo di connessione in uscita bloccato - e con sorp...
posta 29.07.2016 - 14:15
0
risposte

Quando passare dalla sicurezza gestita da Container a alternative come Apache Shiro, Spring Security? [chiuso]

Sto cercando di proteggere la mia applicazione che è stata creata usando JSF2.0. Sono confuso su quando le persone scelgono di andare con alternative di sicurezza come Shiro, Spring Security o esapi di owasp che lasciano la sicurezza gestita...
posta 16.10.2011 - 08:11