Domande con tag 'java'

domande con tag
2
risposte

Perché "keytool.exe" con "-certreq" arg richiede un alias?

Sto usando l'utilità JDK "keytool.exe" per provare a creare una CSR (Certificate Signing Request) con l'argomento "-certreq". Stavo chiedendo perché questo richiede un alias (cioè di un altro cert nel keystore) quando non ho ancora ottenuto il c...
posta 05.11.2018 - 16:25
1
risposta

Da quale specifica proviene Java HostnameVerifier?

Java HostnameVerifier definisce un'interfaccia per la verifica del nome host. Da quale specifica proviene? TLS o HTTPS o X509?     
posta 01.09.2018 - 10:03
1
risposta

Autenticazione dell'applicazione mobile tramite UUID

Scrivo codice di back-end per applicazioni mobili. Ho bisogno di scrivere il codice per l'autenticazione e la soluzione più semplice e sicura che riesca a pensare è: All'accesso dell'utente, il dispositivo invia nome utente e password al...
posta 18.09.2018 - 13:40
1
risposta

Come eseguire l'analisi dell'inquinamento sul codice sorgente Java? [chiuso]

Voglio eseguire analisi di taint sui programmi java. Voglio farlo trovando funzioni chiamate, variabile in modifica, accesso alla variabile. Quindi la mia domanda è: come posso fare questo? Penso che i parser Java possano essere usati qui. Ma do...
posta 31.05.2018 - 10:36
2
risposte

È sicuro memorizzare le immagini caricate come dati blob nel database?

Sto scrivendo un'applicazione web Java e sto cercando di prevenire le vulnerabilità del caricamento dei file memorizzando le immagini del profilo caricate come blob nel database. È sicuro conservare le immagini caricate in un database in un data...
posta 21.10.2017 - 23:25
1
risposta

Perché il download Java è offerto solo via HTTP, non tramite HTTPS? [chiuso]

Sto cercando di ottenere il nuovo pacchetto Java su link Tuttavia, non posso aprire quella pagina usando https , che sembra lasciare aperta una grande opportunità per "download drive-by" per MITM, iniettando contenuti maliziosi nel flusso...
posta 13.06.2017 - 06:17
1
risposta

Come verificare se un jar di terze parti (JRecord) ha problemi di sicurezza

Stiamo utilizzando un contenitore di terze parti che non è disponibile in Maven Repo. Deve essere scaricato manualmente per l'utilizzo. C'è qualche strumento o modo per trovare se il JAR ha problemi di sicurezza? Il link è il sito dal qu...
posta 12.12.2017 - 16:21
1
risposta

Eseguendo XSS sulla pagina .jsp sfuggendo alla stringa e con bytecode non elaborato?

Supponiamo che una pagina java (.jsp) prenda un input da una stringa, che il server non faccia nulla per sanitizzarlo e poi lo riporti all'utente. Come fa un utente malintenzionato a sfuggire alla stringa per eseguire comandi arbitrari? Ovv...
posta 17.08.2016 - 18:21
1
risposta

I vantaggi di CISSP Training per uno sviluppatore Java [chiuso]

Attualmente sono uno sviluppatore Java e contenuto con ciò che realizzo. La mia azienda offre attualmente un corso di formazione CISP di 7 giorni e non sono sicuro, se prendere questa formazione. Quali vantaggi posso trarre dall'acquisto di q...
posta 10.10.2016 - 08:11
1
risposta

In che modo JDBC invia le password al server?

Sono davvero curioso di sapere come JDBC manda le password al server. Mentre capisco che è semplicemente un'API e dipende dall'implementazione, sono solitamente sottoposti a hash e quindi inviati al server? Se potessi vedere la password in ch...
posta 18.05.2016 - 01:56