Domande con tag 'java'

domande con tag
0
risposte

Applicazione Web sicura per credenziali utente e API REST sicura all'interno dell'app tramite il metodo più sicuro in primavera sicurezza [chiuso]

Ho un'applicazione web che ha una pagina singola AngularJS e Spring Security.application che accederà tramite HTTP basic e Hibernate. La mia applicazione ha un'API REST. Ora, come posso proteggere la mia chiamata all'API REST dopo un accesso...
posta 31.10.2015 - 07:03
0
risposte

Come posso utilizzare la sessione salt per la crittografia dei dati utilizzando AES in modalità CTR?

Devo implementare un cripto-plugin in Java. L'approccio seguito è concettualmente simile a quello utilizzato per SRTP. L'algoritmo utilizzato per la riservatezza dei dati è AES in modalità CTR (sto seguendo una specifica). Come so, se vogliam...
posta 05.06.2015 - 12:12
0
risposte

Il modo migliore per memorizzare una password in un file di testo

Abbiamo un server WebLogic (WLS_APP) con molte applicazioni Web, abbiamo anche un Oracle Service Bus (WLS_OSB) con molti servizi distribuiti su di esso. Abbiamo questi servizi aggregati in servizi proxy con wss_authentication abilitato. Quind...
posta 24.09.2015 - 11:43
0
risposte

Teoria dietro il certificato per l'account di lavoro

Ho fatto funzionare un account di lavoro protetto da un certificato in un'applicazione java spring, ma non è chiaro per me i passaggi minimi. (Puoi crederci :) Ho bisogno di un po 'di teoria. Ecco i miei passi: ottieni il certificato di for...
posta 23.09.2015 - 14:40
0
risposte

Attraverso il processo di firma con HSM Luna, quale dispositivo esegue la firma?

Confido e collaudo il carattere String signin usign Java e HSM Luna SA attraverso PKCS11. La mia domanda è, In quale processore vengono eseguite le operazioni di crittografia? In che modo HSM Luna potrebbe accelerare la firma masive.     
posta 19.02.2015 - 20:02
1
risposta

Rest WebService con richieste firmate in Java

Attualmente sto implementando un servizio web di riposo con Spring + Java + Tomcat e un client cmd per accedervi. Il requisito più importante è limitare l'utilizzo agli utenti autenticati: la crittografia non è così importante. Poiché non pos...
posta 10.02.2015 - 10:03
0
risposte

Il miglior approccio per la memorizzazione delle informazioni bancarie

Attualmente sto sviluppando un'applicazione desktop per aste. Al momento sto memorizzando le informazioni su acquirente e fornitore in 2 tabelle separate all'interno di un database MySQL. Attualmente i dati per queste tabelle non sono criptati (...
posta 01.07.2014 - 11:54
0
risposte

Impostazione dell'autorità di certificazione locale e integrazione con SCEP

Voglio installare l'autorità di certificazione locale e rilasciare certificati X.509 sotto la mia CA. Per raggiungere questo obiettivo sto esplorando le seguenti opzioni come: OpenSSL / OpenCA BouncyCastle API crittografiche Inoltre vog...
posta 29.12.2014 - 16:49
1
risposta

Lista di controllo per la sicurezza di JBoss

Esiste una lista di controllo di sicurezza per la verifica dei file di configurazione JBoss? CIS e DISA forniscono una lista di controllo della sicurezza solo per il server Tomcat e Apache. C'è qualche altra risorsa?     
posta 03.03.2014 - 16:05
1
risposta

Come rompere un elenco di password con hash in base alle loro possibilità

Sto cercando di decifrare un certo numero di password che sono state sottoposte a hash con SHA-256 usando del codice java. Ho gli hash disponibili e ho anche le possibilità in cui può essere la password. Alcune di queste possibilità includono...
posta 19.12.2018 - 18:25