Domande con tag 'java'

domande con tag
1
risposta

Conserva le credenziali di github

Sono nuovo nella sezione sicurezza. Voglio scrivere un'applicazione desktop Java multipiattaforma che chiede a un utente le proprie credenziali e si connette al loro account github. Quello che voglio fare è se le credenziali che hanno forni...
posta 05.01.2017 - 10:37
2
risposte

Strumento per ascoltare il traffico http passa a porte diverse (Windows) [chiuso]

Sto usando un set di microservices (Spring MVC ospitato in contenitori Undertow insieme a Gradle) che sono generati su porte diverse nella stessa macchina. I servizi rendono reciprocamente HTTP REST. Ho bisogno di uno strumento per monitorare...
posta 28.12.2016 - 23:29
1
risposta

Funzioni nei linguaggi comuni lato server che vengono utilizzati per eseguire il codice [chiuso]

Voglio conoscere l'elenco delle funzioni utilizzate per valutare le stringhe da codificare. Ad esempio: in PHP abbiamo la funzione eval che valuta una stringa in codice PHP. L'input passato in eval senza filtro potrebbe essere utilizza...
posta 18.04.2016 - 06:34
1
risposta

Alcuni tag sono preoccupati per l'analisi di html doc per xxs

Sto costruendo un'app web in cui gli utenti possono creare post composti da un documento html. Ad esempio, un utente può modificare il documento tramite lo strumento di sviluppo. Quindi il documento consiste letteralmente in ogni input dell'uten...
posta 22.09.2015 - 21:44
3
risposte

Come memorizzare e utilizzare i dati sensibili in Java

Ho diverse applicazioni Spring Boot che usano BCryptPasswordEncoder per crittografare i dati che non avrò mai bisogno di usare direttamente di nuovo - le password, per esempio. Tuttavia, ho un bel po 'di dati sensibili (SSN, carte di credito) ch...
posta 29.09.2015 - 03:37
2
risposte

registrazione di suite di crittografia lato client disponibili da Apache tomcat?

Quando prevedi di rimuovere una suite di crittografia, c'è un modo per registrare quali suite di crittografia sono disponibili per i client che parlano al mio server web? L'idea è di sapere in anticipo che prima che venga rimosso qualche codi...
posta 31.05.2016 - 20:24
1
risposta

Nascondere in modo sicuro una directory dal sistema operativo usando java?

Ho un progetto da fare per il mio master e ho bisogno di fare un'app Java che carica un file (leggi alcuni attributi e copia il file in una directory funzionante), praticamente qualsiasi file, e rende privata la directory di lavoro. Per privato...
posta 07.07.2015 - 15:02
1
risposta

Posso avere CA con JSSE

Forse il titolo non è corretto, ma quello che sto cercando di capire è ... Voglio creare un certificato per la mia CA che sarà autofirmato e quindi creare certificati per i miei clienti e il mio server. Questo è possibile con JSSE ? Ho trova...
posta 26.10.2015 - 17:49
1
risposta

Keystore di comunicazione client / server e tls

Voglio stabilire una comunicazione client-server usando il protocollo TLS. Il punto è che non capisco un paio di cose dal momento che non conosco molti livelli di sicurezza. Ho creato certificati per il mio server e un certificato per un cliente...
posta 25.10.2015 - 12:03
1
risposta

Perché le applicazioni Java non firmate sono bloccate?

Chiunque può acquistare un certificato di firma del codice. Sono economici e non comportano molte convalide. Tuttavia Oracle deve aver stabilito che disabilitare l'esecuzione di applicazioni non firmate aumenta la sicurezza. Lo fa davvero, e...
posta 19.03.2015 - 15:02