Domande con tag 'java'

domande con tag
0
risposte

Concedi il permesso di leggere java home dal codice java non attendibile

Sto caricando un codice non affidabile in fase di runtime e per questo motivo sto anche scrivendo un SecurityManager personalizzato. Questo codice non attendibile tuttavia carica in modo lento alcune classi JRE che non voglio bloccare. Sarebbe s...
posta 05.09.2013 - 21:29
1
risposta

Potrebbe essere migliorato questo elenco di ciphersuites?

Durante il mio autodidatta sul tentativo di trovare le vulnerabilità delle applicazioni mobili, ho trovato un elenco di pacchetti di crittografia che sono / sono stati considerati insicuri: md5 sha1 sha-1 md4 rc4 des tripledes 3des Se avess...
posta 22.08.2018 - 20:13
3
risposte

Vulnerabilità dei parametri del tipo di classe Java

In un libro di programmazione Java c'è una sezione che descrive la JVM e gli indirizzi di memoria e la posizione in cui si riferiscono ai parametri di un tipo di classe. Come puoi vedere dall'output della console, l'oggetto iniziale viene sovras...
posta 21.09.2012 - 19:06
1
risposta

Sicurezza client vs server per applicazioni business critical (multipiattaforma)

Abbiamo la possibilità di sviluppare un software basato su Java (ma poi è disponibile solo per i client desktop che utilizzano Java SE e può essere eseguito anche come app di tomcat può essere multithreaded, stabile, sicuro ...) o PHP (che...
posta 30.12.2012 - 15:25
4
risposte

È necessario definire la "sicurezza della lingua"?

La sicurezza della lingua non è chiaramente definita mentre ci sono avvertenze su ad esempio Java. Quindi, come puoi dire che la lingua non è sicura mentre la sicurezza della lingua non è chiaramente definita? Se Java non è sicuro ora, la versio...
posta 06.03.2013 - 16:12
1
risposta

Protezione di un file jar dall'utilizzo da parte di soggetti non autorizzati

Ho un file jar che ha alcune funzionalità business critical. Mantenere questa logica al sicuro e prevenire l'uso non autorizzato di questo barattolo è molto importante per me. Per raggiungere questo obiettivo, ho nascosto il codice prima di i...
posta 03.11.2015 - 04:07
3
risposte

Accesso a un sito Web, possiamo utilizzare RSA per inviare la password dal client al server, ma che dire del contrario?

Sto creando un'app per Android banking: Parte I Pertanto, mentre l'utente sta effettuando l'accesso, dovrà fornire la propria email e password in un modulo all'interno dell'app. Ok, quindi possiamo crittografare la password utilizzando RSA e...
posta 24.02.2017 - 20:56
4
risposte

Protezione della password nel codice

Sto scrivendo un programma in Processing (che è fondamentalmente java), che (tra le altre cose) scarica file da un server FTP. Per connettersi al server il programma ha bisogno della password FTP corretta, che è attualmente salvata come testo no...
posta 19.08.2014 - 10:29
1
risposta

Questo parametro è vulnerabile a SQL Injection?

Il server di backend sta eseguendo Tomcat 8.5 (Java backend). L'URL in questione è: https://website.com/application/servlet.do?currentOID=abc12300000000 Ho scoperto che quando fornisco un OID incompleto (cioè 1 rimuova il carattere char) o...
posta 30.08.2018 - 13:39
2
risposte

Come inviare in modo sicuro una password da un'app a un'altra app?

Vedi prima questa domanda / risposta: Quando si chiama un processo da un altro processo, l'invio di password stdin è più sicuro rispetto all'invio di una variabile ENV? Sono uno sviluppatore Java che sta costruendo un'app in cui è necessari...
posta 23.02.2018 - 17:23