Domande con tag 'java'

domande con tag
1
risposta

Protocollo fuzzing di un'applicazione java

Ho bisogno di sfocare una comunicazione tra un'applicazione client-server scritta in Java. Ho già installato un MITM (rutto), quindi sono in grado di vedere ogni richiesta. Il corpo della richiesta è un documento soap-xml in cui vengono scambiat...
posta 08.06.2017 - 08:48
2
risposte

I CVE riportati in un aggiornamento Java si applicano anche agli aggiornamenti precedenti?

Se la mia applicazione utilizza JRE 1.8.0_6 , che ha attualmente 3 CVE riportati, tutti i CVE degli aggiornamenti successivi riassumono fino a 216 e 34 CVE riportati in JRE 1.8.0
posta 03.09.2017 - 15:23
1
risposta

SSL / TLS - Risultato della convalida della catena di certificati in "Tipo di autenticazione non valido: DHE_RSA"

Ho un'applicazione che si connette a un servizio Web remoto distribuito su HTTPS. La nostra applicazione utilizza FIPS-140 Level-1 per la connettività SSL / TLS e si basa sui fornitori JCE di RSA (la società). com.rsa.jsse.JsseProvider.JssePro...
posta 28.04.2017 - 09:51
1
risposta

Le minacce alla sicurezza delle applicazioni Java (basate sul Web)? [chiuso]

Vediamo due tipi di applicazioni basate sul Web Java: Semplici applicazioni, chiedendo di essere autorizzati (Sì / No) per usare il microfono, ecc. Applicazioni pesanti e complete che richiedono Allow / Block (come i downloader di YouTu...
posta 31.12.2016 - 07:22
1
risposta

Accesso ai file crittografati (dm-crypt / LUKS) tramite l'app Web

Sono un principiante dei problemi di crittografia e sto cercando di risolvere alcune domande. Per un'applicazione distribuita abbiamo bisogno di distribuire un server al di fuori della nostra azienda con file PDF sensibili su di esso. Questo...
posta 07.11.2016 - 09:23
1
risposta

Domande riguardanti AES 256

Ho cercato su google e cercato molto ma molte cose dicono solo le stesse cose ma non rispondono alle mie domande quindi spero che voi ragazzi potete aiutarmi ad abit Story: Sto cercando di creare un software di crittografia per me e gli amici...
posta 25.05.2016 - 21:38
1
risposta

App per desktop Java vs servizio web [chiuso]

Al momento ho un'app desktop scritta in Java (Swing) che parla con un back-end basato su C su SSL. Sto cercando di capire i pro / contro dal punto di vista della sicurezza per passare a un modello di servizio web. Ci sono più ragioni di business...
posta 24.03.2015 - 13:42
1
risposta

Application Security delle chiavi crittografiche

C'è un modo per proteggere byte[] , PrivateKey , PublicKey , KeyPair e SecretKey in un'applicazione in modo che un malware non sia in grado di recuperare la chiave analizzando la memoria? O almeno, come indurirlo in modo ch...
posta 22.03.2016 - 12:45
1
risposta

Quali sono le conseguenze del mancato aggiornamento all'ultima versione di java?

Supponiamo di dover convincere qualcuno a eseguire l'aggiornamento all'ultima versione dell'SDK di Java? Ho sentito che ci sono molte vulnerabilità di sicurezza con vecchie versioni di java ma non riesco a trovare nulla che mi convinca concretam...
posta 28.01.2015 - 09:36
1
risposta

Perché la gente si fida della gestione delle dipendenze di PlayFramework2?

Se lavoravi in una grande azienda molto attenta alla sicurezza, costruiresti un prodotto basato su PlayFramework2 sotto? Dal momento che risolve automaticamente le dipendenze al momento del caricamento, non stai riponendo molta fiducia in qual...
posta 07.08.2014 - 14:17