Domande con tag 'java'

domande con tag
1
risposta

problema di sessione HTTP non sicuro

Un'applicazione java supporta due ruoli utente. Admin e nonAdmin. Accedi come amministratore, il browser ottiene l'ID JSESSION. Accedi come utente non Admin da un'altra macchina. Il browser ottiene un altro ID JSESSION. Ora modifica questo...
posta 24.09.2016 - 18:01
0
risposte

Memorizzazione di password o token di accesso nell'app Java standalone

Ho una semplice app Java che usa Eclipse JGit per estrarre archivi remoti nell'app per analizzare e fornire all'utente i dettagli della metrica del codice sui loro progetti. Questa app dovrebbe essere in grado di estrarre un repository in qualsi...
posta 05.10.2016 - 20:21
0
risposte

Come "silenziosamente" chiamare una funzione Java per evitare la ricerca di testo?

Supponiamo che io sia un attaccante, voglio chiamare una funzione API da un'app per Android, diciamo Build.getRadioVersion() . Ma voglio mantenere questa chiamata invisibile, cioè non può essere cercata, ad esempio grep getRadioVersion ....
posta 01.05.2016 - 04:52
1
risposta

Utilizzo di TLSv1.2 sul server Weblogic per le transazioni in uscita con IBM JDK [chiuso]

Sto cercando di utilizzare TLSv1.2 per tutte le comunicazioni che escono dal mio server delle applicazioni Weblogic (che funge da client SSL) ma non posso usarlo. Dettagli del sistema: Weblogic 12c IBM JRE7 SR9 Cose che ho provato: Ab...
posta 21.08.2016 - 23:31
0
risposte

Crea un file firmato dalla firma scollegata e il contenuto del file di testo libero

Supponendo di avere il seguente: data.txt data.ps7 (la firma indipendente ) Posso generare il file firmato in bundle? Ogni esempio sarebbe fantastico, usando C# , Java o openssl o qualsiasi altro strumento?     
posta 21.04.2016 - 12:22
0
risposte

Come posso memorizzare una password in modo sicuro durante una sessione utente

Sto scrivendo un'applicazione Java che sta utilizzando OAuth per l'autenticazione con un'API del server. Il server sta offrendo i segreti OAuth per gli utenti di copiare dal suo sito Web. Perché ogni richiesta ha bisogno dei segreti che volevo...
posta 21.03.2016 - 15:52
0
risposte

Come posso proteggere contro l'iniezione cross-build e altre minacce di gestione delle dipendenze in Play Framework?

Uso la gestione delle dipendenze di Play Framework per scaricare una libreria (HTMLUnit), per fare ciò aggiungo la dipendenza al file build.sbt in questo modo: libraryDependencies += "net.sourceforge.htmlunit" % "htmlunit" % "2.20" La dipen...
posta 24.03.2016 - 18:18
0
risposte

Collegamento mancante tra le funzionalità Java javax.smartcardio e OpenPGP

Come ho capito, Yubikey NEO in modalità CCID può essere utilizzato come SmartCard. L'ho collegato, configurato usando GnuPG e testato usando Kleopatra: crittografato un file di testo. È possibile crittografare i dati con Yubikey NEO (come fa...
posta 19.11.2015 - 22:20
0
risposte

Rinnovo dei certificati nei servizi Web utilizzando l'autenticazione reciproca (a 2 vie)

Ho un servizio web (chiamiamolo Servizio X) da cui dipendono molti altri servizi web (client). La comunicazione tra il servizio X e uno qualsiasi dei client avviene tramite l'autenticazione reciproca (SSL a 2 vie). I certificati (sia client che...
posta 13.01.2016 - 17:42
0
risposte

Come importare i certificati Comodo in Keystore?

Sto provando a creare un Keystore . Ho già generato una chiave privata, generato e inviato una richiesta di certificato a una CA (Comodo), e ho ricevuto un file ZIP dalla CA (Comodo) contenente quattro certificati,% file diCRT. Il contenu...
posta 13.11.2015 - 17:56