Domande con tag 'java'

domande con tag
1
risposta

RMI è considerato input non fidato anche con TLS?

Se un'applicazione ha un'API RMI utilizzata internamente (server che comunicano tra loro), le informazioni provenienti da quelle chiamate considerate attendibili o di convalida sono ancora necessarie? Non riesco a trovare molti dettagli onlin...
posta 25.09.2017 - 12:27
1
risposta

Come abilitare SOLO TLS 1.2 in Java, bloccando SSL TLS1.0 e TLS 1.1 [chiuso]

Sto creando il mio contesto SSL in questo modo: SSLContext ret = SSLContext.getInstance("TLSv1.2"); Quando sono entrato in firefox e l'ho forzato per disabilitare TLS1.2, ho notato che la pagina è ancora caricata usando TLS1.1 Vorrei ess...
posta 03.11.2016 - 00:19
1
risposta

Archivia in modo sicuro la password per Java Keystore

Sfondo Sto implementando un set di servizi Micro utilizzando Java spring MVC e ospitato in contenitori Undertow usando Gradle. Sto utilizzando un keystore Java per proteggere le mie chiavi che vengono utilizzate dal servizio per eseguire la...
posta 07.01.2017 - 09:49
1
risposta

come configurare l'accesso a Windows per ottenere OTP come password

Ho cercato un po 'e capisco che è possibile, ma non sono riuscito a trovare alcun indizio su come farlo. Posso anche usare qualsiasi server che funziona o deve essere qualcosa come il server blackShield di SafeNet? Anche l'unico modo per usare...
posta 02.10.2016 - 12:03
2
risposte

Come gestire correttamente le password per un'app Android

Quindi, alcuni retroscena. Attualmente sto lavorando a un'app di social media per Android. Stiamo programmando in Java e stiamo usando OKHTTP3 per una connessione al backend PHP, che gestirà l'aggiornamento del database MySQL e l'archiviazione....
posta 24.08.2016 - 15:52
0
risposte

Come convalidare i dati di Excel per la protezione contro XSS?

La mia applicazione sta costruendo dinamicamente un URL sorgente e quindi scrive il file di risorse (Excel) direttamente nella risposta. L'URL viene letto da un file delle proprietà, in base all'ambiente dell'applicazione. (Non correlato all'inp...
posta 02.12.2015 - 17:50
1
risposta

firma e riempimento

Uso JcaContentSignerBuilder per firmare un certificato autofirmato ma non so quale sia il riempimento predefinito. Il mio requisito è che NON DEVO usare il padding PKCS # 1.5. Il codice che uso è al di sotto - qualcuno può dirmi quale padding qu...
posta 29.10.2015 - 09:19
0
risposte

Qualsiasi degno strumento di analisi del codice sorgente Java open source dal punto di vista della vulnerabilità della sicurezza? [chiuso]

Mi sono rotto la testa per scoprire il vero strumento di analisi del codice sorgente open source che può scoprire vulnerabilità di sicurezza. Ho fatto una ricerca approfondita sul web e ho scoperto tre link principali che elencano gli strumenti...
posta 02.11.2015 - 17:53
1
risposta

Problemi di sicurezza per un programma Java che è un consumatore di streaming radio

Ci sono dei problemi di sicurezza di cui dovrei essere a conoscenza quando apri una connessione Socket con l'url / port di una stazione radio in streaming? Ho scritto del codice per farlo (niente roba sul web, solo qualche connessione Swing /...
posta 22.03.2016 - 13:06
0
risposte

Qual è il punto del file della firma nei file JAR / ZIP firmati

Il modo in cui le firme JAR (o ZIP per Android) sono progettate è che hanno un file manifest, contenente digest per ogni file nell'archivio. Poi c'è un "file di firma" che contiene il riassunto delle voci manifest e il digest del manifest e quin...
posta 02.09.2015 - 09:52