Domande con tag 'java'

domande con tag
3
risposte

IDS su connessione HTTPS

Sto progettando un sistema di rilevamento delle intrusioni basato su anomalie in java. Fondamentalmente consiste in uno sniffer che identifica i campi dell'intestazione HTTP e li analizza in base a un precedente file XML configurato. La mia d...
posta 05.03.2015 - 14:08
1
risposta

Scenario di download di file riflessi

Realizzo un'applicazione Web basata su Java che è intenzionalmente vulnerabile a Reflected File Download (RDF). Il white paper è qui Ho letto i requisiti della vulnerabilità del download di file riflessi come: L'utente ha il controllo sul...
posta 11.11.2014 - 19:45
1
risposta

Developer Security Training .NET / JAVA [chiuso]

Salve, il mio team ha il compito di svolgere corsi di formazione mirati alla sicurezza per sviluppatori (.NET e JAVA). Ho usato WebGoat per dimostrare le vulnerabilità di sicurezza di tipo Top 10 OWASP e sono alla ricerca di strumenti / software...
posta 27.08.2014 - 14:53
2
risposte

Implicazioni di sostituzione delle applet Java con il server Websocket lato client

Non sono un esperto di sicurezza, ma conosco alcuni concetti. Abbiamo un'applicazione Web che attualmente utilizza applet Java per eseguire alcune operazioni sui file nel file system del client (sfoglia, crea, carica e scarica). Poiché il sup...
posta 26.06.2016 - 07:38
1
risposta

In che modo Java si collega tramite SSL a un server senza che io fornisca alcuna chiave privata / pubblica per la comunicazione? [duplicare]

Sto parlando solo dell'autenticazione lato server. Java crea un certificato interno autofirmato per questa comunicazione? AFAIK dal protocollo TLS, entrambi abbiamo bisogno di creare un segreto condiviso, basato su ciò che ognuno di noi ha....
posta 18.06.2014 - 14:02
1
risposta

La decrittografia è più sicura di Java + JSF rispetto all'utilizzo di JavaScript?

Prima di tutto, questo è oltre all'utilizzo di SSL! Sto creando un'applicazione web che riceve dati crittografati da un server. I dati devono essere decifrati lato client. Ho letto abbastanza post qui per vedere che la sicurezza implementata con...
posta 23.07.2013 - 12:13
2
risposte

Come faccio a importare una chiave privata PKCS # 12 in Java 5 (che potrebbe richiedere PKCS # 7)

Ho una nuova chiave privata che devo importare in un server precedente. Come faccio a prendere un nuovo certificato PKCS12 e importarlo in una versione precedente di java che utilizza un formato diverso?     
posta 03.01.2013 - 16:58
1
risposta

Implementazione di uno schema di commit in java

Esistono implementazioni di schemi di impegno crittografico disponibili come API / librerie in Java? Mi sono guardato intorno nel pacchetto sicurezza e non ho trovato molto. Qualsiasi aiuto è apprezzato. Grazie     
posta 25.11.2012 - 00:19
1
risposta

Quanto è sicuro l'autenticazione del nome utente WSIT con la chiave simmetrica?

Ho un servizio web ajax-ws (esposto tramite glassfish) che utilizza l'autenticazione del nome utente con una chiave simmetrica per crittografare e autenticare i client (link ). Quanto è sicuro questo meccanismo? Basta questo per proteggersi d...
posta 28.11.2012 - 20:46
1
risposta

Deserializzazione JSON disinfettante

Attualmente sto studiando le best practice per la deserializzazione JSON sicura di input non attendibili per la mappatura degli oggetti. Dopo la ricerca, sembra che ... il mappatore di jackson predefinito: link e disinfettante JSON OWASP...
posta 25.10.2018 - 16:51