Domande con tag 'java'

domande con tag
2
risposte

È sicuro utilizzare la crittografia di Java Bouncycastle nell'ambiente di produzione rispetto alla cripta standard di Java?

Sono uno sviluppatore Java e il mio architetto mi spinge ad usare Bouncycastle e mi ha detto che è meglio del JCE. So che Bouncycastle contiene più librerie ricche di JCE. Ma la domanda è: è sicuro utilizzare la crittografia standard non Java (O...
posta 15.01.2017 - 08:43
3
risposte

Password in memoria, modi pratici per migliorare la sicurezza

La memorizzazione di una password nella memoria di un'applicazione è rischiosa. Il sistema operativo può scrivere una parte della memoria su disco come file di scambio. I processi possono accedere alla memoria l'uno dell'altro, anche se non dovr...
posta 13.01.2017 - 13:13
2
risposte

Perché "\ 000" è stato aggiunto alla fine delle password prima dell'hash con bcrypt?

Sto implementando bcrypt per java come trovato qui . Prima che avvenga l'hash effettivo, la riga 455 di questa implementazione prende la password di stringa raw e la trasforma in un array di byte in questo modo: passwordb = (password + (minor...
posta 15.05.2015 - 08:54
2
risposte

Che cosa rende vulnerabile un'applicazione Android a SQL Injection?

Definizione di SQL Injection SQL injection è una tecnica di iniezione di codice, utilizzata per attaccare applicazioni guidate dai dati, in cui istruzioni SQL malevoli sono inserite in un campo di immissione per l'esecuzione (ad esempio per...
posta 22.05.2015 - 17:14
5
risposte

Quali sono le soluzioni sicure per proteggere credenziali importanti nel codice sorgente [duplicato]

Sto facendo un po 'di lavoro Java per un'azienda che ha del codice che desidera proteggere in un'applicazione che sta dando ai suoi clienti. Ad esempio, cosa succede se si dispone di informazioni come le informazioni di accesso FTP o DB nel...
posta 05.10.2016 - 21:21
1
risposta

SSL con client e server locali

Non sono sicuro se questo argomento appartiene a Cryptography, Programming o StackOverFlow quindi ti prego di perdonarmi se non aggiungo una domanda utile a questo sito. Voglio fornire sia i programmi server e client (archivi .jar) ai miei ut...
posta 26.11.2015 - 20:45
1
risposta

Le applicazioni Java sono vulnerabili a CVE-2014-6321 (WinShock)?

CVE-2014-6321 (noto anche come MS14-066) è una vulnerabilità di overflow dell'heap rilevata dai tecnici Microsoft in Schannel, l'implementazione SSL / TLS utilizzata da Windows. La mia applicazione Java utilizza SSL (implementazione JSSE) e...
posta 14.11.2014 - 16:09
4
risposte

Castello gonfiabile - documento firmato dal mittente e leggibile solo dal destinatario?

Sto creando un'applicazione che richiede il trasferimento sicuro dei dati. In particolare, il mittente ha un file di dati che deve essere inviato al destinatario. È richiesto che solo il ricevitore sia in grado di leggere i dati. È anche richies...
posta 05.06.2012 - 04:28
1
risposta

Esiste uno strumento che mette su un server web alcuni file .html o .php pieni di malware diffusi come java drive-bys o altri payload di exploit del browser? [chiuso]

Come accennato nel titolo, sto cercando uno strumento che mette su un server web alcuni file .html o .php pieni di malware popolari come drive-by java o altri payload exploit del browser? Forse c'è qualcosa di simile in Metasploit o in BackTrack...
posta 19.01.2012 - 20:57
2
risposte

Nascondi il segreto del database nell'applicazione Java offline senza le credenziali dell'utente

Ho cercato tutta la settimana scorsa per qualsiasi soluzione, ma non sono riuscito a trovare una risposta adeguata e spero che qualcuno di voi possa aiutarmi. Ho un'applicazione desktop Java che utilizza un database H2 locale (modalità embedd...
posta 22.01.2018 - 17:11