Domande con tag 'java'

domande con tag
1
risposta

Comunicazione SSL tra un server C # e un'applicazione client Android

Sto usando un server C # e un esempio di client tcp C # che ho estratto da MSDN e ho creato un certificato autofirmato usando makecert.exe. Ho avuto questo per comunicare tra loro e sembra che stia funzionando bene. Allo stesso modo voglio costr...
posta 25.02.2015 - 14:49
2
risposte

Come mai PBEWITHSHA256AND128BITAES-CBC-BC viola il limite delle chiavi a 128 bit?

Nella mia applicazione Java (che usa StandardPBEStringEncryptor di jasypt), quando uso l'algoritmo PBEWITHSHA256AND128BITAES-CBC-BC invece di qualcosa di più debole come PBEWithMD5AndDES , ottengo un'eccezione dicendo che ho bisogn...
posta 19.11.2014 - 10:20
1
risposta

Che cosa potrebbe accadere se i metacaratteri di espressioni regolari che usano il gruppo di cattura denominato non sono codificati?

Diciamo che un'applicazione web prende un input specifico dall'utente (ad esempio, modulo di ricerca), applica un'espressione regolare di Java con i gruppi caputring denominati e usa l'output finale per fare altre cose (ad esempio, cerca la riso...
posta 27.10.2014 - 16:25
1
risposta

On File delete, using java File delete method quale potrebbe essere il problema di sicurezza?

Nel mio caso, lo strumento di analisi del codice statico mostra il problema quando fonda il codice in questo modo: boolean status = file.delete(); Emette la vulnerabilità della sicurezza dicendo che è necessaria la convalida. In seguito...
posta 05.11.2014 - 08:59
1
risposta

Esiste un modo per verificare un XML firmato in Java

.NET ha questo ottimo modo per firmare e quindi verificare la firma di un file XML . C'è un modo in Java per verificare un file XML che .NET ha firmato in questo modo?     
posta 30.11.2014 - 01:36
1
risposta

Java javax.servlet.http.HttpServletResponse sendRedirect () sostituisce automaticamente il ritorno a capo (% 0d% 0a) per impedire l'attacco Http Header Splitting?

Ho appena provato a dimostrare un semplice programma di app Web per simulare l'attacco Http Header Splitting ma non ci sono riuscito. Mi rendo conto che questa funzione sendRedirect () ha filtrato il mio ritorno a capo e sostituito nello spazio...
posta 09.09.2014 - 05:34
1
risposta

È sicuro usare lo store locale per memorizzare variabili di sessione e password utente? [chiuso]

Sto provando a creare un'applicazione web in Java con un sistema di login / sessione usando com.sun.net.httpserver e, per quanto ne so, non ha un metodo integrato per questo. Quindi, ho avuto la seguente idea: L'utente tenta di accedere util...
posta 18.04.2014 - 16:00
1
risposta

Memorizza le passphrase di crittografia in memoria in Dalvik?

Dato KeePassDroid , sto prendendo in considerazione alcune delle implicazioni sulla sicurezza dell'accesso ai database KeePass su un dispositivo Android. Nelle applicazioni native per Windows, OSX e Linux, ogni volta che il database viene bl...
posta 29.05.2014 - 23:14
1
risposta

Perché alcune lingue vengono scelte per lo sviluppo di applicazioni di sicurezza rispetto ad altre?

In particolare, perché i proxy di attacco più popolari sono scritti in java? C'è qualche particolare aspetto di sicurezza nel design del linguaggio java che rende più semplici strumenti di scrittura come questi? Più facile da mantenere e aggiorn...
posta 29.05.2014 - 22:19
1
risposta

Vulnerabilità ShellShock e applicazioni Web Java

Sto eseguendo un'applicazione web java (basata su Spring 3.2) su host Linux. Gli host linux sono vulnerabili alla vulnerabilità ShellShock. Qualcuno può sfruttare questa vulnerabilità sul mio sito web?     
posta 29.09.2014 - 05:42