Domande con tag 'java'

domande con tag
1
risposta

Rinnova il certificato di letsencrypt sul molo

Ho rinnovato con successo i miei certificati di letingript. Ma ora ho bisogno di alimentare il mio truststore con il nuovo certificato per Jetty per accettarlo. 2 mesi fa, quando ho studiato tutti i certificati di LetCrypt, ho lasciato una no...
posta 06.10.2016 - 13:53
2
risposte

crittografare i dati mentre si è in memoria

Qual è il modo migliore per proteggere l'input di testo sensibile e archiviarlo in memoria fino a quando l'invio del modulo è completo e poi cancellarlo poco dopo? Sto cercando di proteggere le informazioni sensibili come le informazioni sui...
posta 19.03.2016 - 17:10
2
risposte

SQLi tramite una variabile "Long" è possibile in Java / Hibernate?

Sto dando un'occhiata a un codice sorgente webapp e, sebbene lo sviluppatore sia stato abbastanza attento da utilizzare le istruzioni preparate per compilare i parametri "String" della query, ha inserito tutti i parametri "Long" della query usan...
posta 08.08.2016 - 22:17
1
risposta

Quali sono le implicazioni di avere i servlet Apache Tomcat disponibili pubblicamente?

Durante il test di un sito Web con Apache Tomcat in esecuzione, ho trovato una directory chiamata "Esempi" che conteneva "Esempi servlet", "Esempi JSP" e "Esempi Websocket". Quali pensi che siano le implicazioni di avere questa directory disponi...
posta 11.05.2016 - 16:20
3
risposte

È necessario aggiornare JRE in un server Apache Tomcat?

Abbiamo un'applicazione web Java contenuta in un'istanza di apache tomcat. La versione di JRE è 7.0.51 e la versione di Tomcat è 7.0.42. Gli utenti hanno espresso la loro preoccupazione per l'interruzione del supporto / aggiornamenti di Java...
posta 10.11.2015 - 07:19
1
risposta

Convalida del certificato di firma del codice da parte di Java

Nonostante diverse ricerche sul Web, non riesco a trovare una spiegazione accurata sulla convalida del certificato per la firma del codice da parte di Java. Mi chiedo se il certificato di firma del codice (il "certificato finale") deve già es...
posta 22.09.2015 - 12:23
1
risposta

Archiviazione di dati crittografati leggibili solo dall'utente ma creati dal server

Contesto In realtà sto creando un'applicazione di scansione di sicurezza automatica, il che significa che ogni utente sarà in grado di eseguire la scansione del proprio sito Web (la proprietà verificationpart è stata eseguita) e di individuar...
posta 01.12.2015 - 17:37
2
risposte

Come valutare o rivedere la sicurezza di un'applicazione Web Java

Esiste un modo per valutare o verificare la sicurezza di un'applicazione Web Java? Ad eccezione del web scanner o della verifica del codice, esiste una metrica / procedura per valutare la sicurezza dell'applicazione? Ho anche letto Come valu...
posta 25.09.2015 - 15:18
3
risposte

Sicurezza Applicazione web RESTful in Java

Stiamo sviluppando due applicazioni web: Applicazione A: servizi Web riposanti in esecuzione su un server GlassFish. Applicazione B: applicazione web dinamica in esecuzione su un server Tomcat. Sto accedendo all'Applicazione A solo...
posta 04.08.2015 - 11:58
1
risposta

abbattere RSA / ECB / OAEPWITHSHA-256ANDMGF1PADDING

Quindi Java ha una modalità chiamata RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING . Cosa significa? RFC3447 , Standard di crittografia a chiave pubblica (PKCS) n. 1: RSA Specifiche di crittografia Versione 2.1 , sezione 7.1.2 Operazione di de...
posta 22.08.2015 - 18:19