Domande con tag 'java'

domande con tag
2
risposte

Integrazione antivirus

abbiamo riscontrato un problema con alcuni sistemi di produzione che l'Anti-Virus causa il rallentamento del programma molto spesso e in genere interferisce con l'attività del nostro software. Ora, per quanto ne so, questo è esattamente ciò che...
posta 02.03.2014 - 09:43
1
risposta

Come modificare un certificato usando il metodo getTBSCertificate ()

Voglio mostrare che se modifico un bit o un byte da un determinato certificato X509 i risultati della verifica della firma sono falsi (poiché questa modifica risulta dal valore hash diverso dal certificato). Sono bloccato nel caso in cui come fa...
posta 20.02.2014 - 03:49
1
risposta

È possibile che Veracode rilevi vulnerabilità nei file jsp?

Abbiamo scelto Veracode per eseguire la valutazione della sicurezza del nostro codice JavaEE. Abbiamo eseguito test di sicurezza white-box usando Veracode. Siccome sono abbastanza nuovo per Veracode, sono rimasto sorpreso di non trovare risultat...
posta 01.02.2013 - 06:41
1
risposta

Motivi per la transizione delle applicazioni Web protette da Kerberos a OAuth2 / OpenId

Abbiamo cinque applicazioni Web interne scritte in Java / AngularJ che sono protette tramite Kerberos / Spnego (implementazione di Spring Security). Stiamo cercando di trasferire queste app in AWS (EBS). Sto costruendo un caso aziendale per c...
posta 17.08.2018 - 02:49
1
risposta

Come impedire agli utenti di recuperare il codice sorgente Java da un file jar / exe che sto distribuendo apertamente? [duplicare]

Suppongo che i file jar Java possano essere reindirizzati al codice sorgente e voglio impedire che si verifichi che facilmente. Quello che ho fatto è stato convertire il file jar in un file exe nativo di Windows usando launch4j. Poiché il...
posta 05.04.2018 - 11:14
1
risposta

Il modo migliore per ridurre la crittografia dei file di grandi dimensioni

Voglio condividere un file di grandi dimensioni (tutti i formati esistenti) con altri. Poiché utilizzo i telefoni Android come client / server, voglio ridurre il sovraccarico della CPU e il tempo necessario per crittografare / decrittografare....
posta 05.10.2017 - 15:42
1
risposta

Chiarimento su PrimeFaces Expression Language Injection

La PrimeFaces Expression Language Injection ha spiegato qui: link Sarà felice per i chiarimenti sulla bonifica: Perché non è sufficiente filtrare tutte le richieste con pfdrt=sc ? Perché è necessario assicurarsi che il parametro pfdri...
posta 18.08.2017 - 11:59
1
risposta

Il modo di implementare i token csrf è sicuro?

Sto usando un'app java / scala per scrivere un server web (a scopo di apprendimento, quindi non sono permessi quadri). Ho pensato al modo seguente di implementare i token csrf, ma non sono sicuro che sia sicuro: 1 ogni pagina html include lo...
posta 13.06.2017 - 10:19
1
risposta

Come fermare JS dall'esecuzione quando viene passato come parametro all'URL? (nessun tag script)

Avevo bisogno di interrompere un attacco XSS quando il carico utile è inserito nell'URL come parametro. In questo caso, tuttavia, non ci sono tag script . Questo è il mio URL che causa un attacco XSS: localhost/example/file.jsp?testParm...
posta 10.07.2017 - 20:53
1
risposta

Questa è una traccia di stack o Sql Injection?

Ieri ho postato una domanda sulla possibilità di eseguire un'iniezione SQL con il seguente codice di errore: httpStatus":400,"errorCode":"BAD_QUERY_PARAMETER","message":"java.lang.NumberFormatException: For input string: \"'\"","implementation...
posta 07.07.2017 - 18:07