Domande con tag 'java'

domande con tag
2
risposte

Come utilizzo crlDistributionPoints con keytool?

Sto utilizzando il comando Java keytool per genera keystore e openssl per revocare il certificato e generare CRL. Tuttavia ho bisogno di configurare l'estensione crlDistributionPoints come descritto nella RFC 5280 . Quindi c'è un modo...
posta 12.01.2017 - 10:11
1
risposta

Passaggio di un valore crittografato nella stringa di query API Spring REST di Java

Sto usando un insieme di API REST create usando Java Spring. Devo passare un valore crittografato dal client a un servizio REST. Il client richiama una richiesta GET. La mia domanda è quanto sia sicuro ed efficiente passare il valore crittogr...
posta 05.01.2017 - 04:41
1
risposta

Quali funzioni devo collegare per verificare se l'app contiene codice dannoso o utilizzare metodi deprecati?

Sto lavorando a un progetto Android il cui obiettivo è identificare quali funzioni Java o native devono essere agganciate e monitorate in fase di esecuzione per verificare se l'applicazione contiene comportamenti dannosi o pratiche di programmaz...
posta 12.11.2016 - 23:41
1
risposta

Protezione della password in Java (file di configurazione e memoria) [duplicato]

Devo memorizzare la password per qualche altro sistema nel file di configurazione nella mia applicazione Java (app web in esecuzione su Tomcat). Quali sono le mie opzioni per proteggerlo (sia a riposo che in memoria)? (Hash non è un'opzione)...
posta 15.01.2017 - 08:24
1
risposta

Esempio di neutralizzazione del registro: aiutami a capire!

Quindi, sto cercando di capire la neutralizzazione dei log e sembra che non ci sia molta documentazione o esempi di live / video là fuori per aiutarmi a capirlo. Ho trovato un ottimo repository GitHub che ha molti esempi di possibili vulnerabi...
posta 17.01.2017 - 20:16
1
risposta

È sicuro monitorare il processo java tramite JMX

Sto usando il server di applicazioni Java dietro il firewall dell'applicazione Web (nginx con TLS e mod_security). L'applicazione Java è in esecuzione nel segmento di rete interno dietro WAF. Le richieste provenienti da Internet arrivano al s...
posta 27.10.2016 - 21:45
1
risposta

Come posso garantire che solo il messaggio che ho inviato e nient'altro raggiunga il destinatario?

Come faccio ad assicurarmi che il canale aperto che uso per inviare un messaggio ad un ricevitore specifico, non sia usato da terzi per inviare file indesiderati e compromettere il sistema dei ricevitori? C'è un metodo con cui potrei notare se s...
posta 22.02.2016 - 20:13
1
risposta

Come viene calcolato il tag di autenticazione in AES-GCM-256

Ho un codice di esempio, che crittografa e decodifica una stringa usando AES-GCM-256. Non riesco a capire come viene generato il tag di autenticazione sul lato del crittografico e come viene utilizzato sul lato del decrypter. In realtà qui...
posta 25.05.2016 - 05:04
1
risposta

ReCaptcha Placement

Desidero utilizzare la nuova versione di google 2.0 reCaptcha sul mio sito Web. Il mio sito web mostra alcune informazioni (pubbliche) degli utenti ad altri utenti registrati. Dove è il posto migliore dove posizionare il reCaptcha? 1) N...
posta 11.01.2016 - 16:03
1
risposta

Protezione di Java REST Api per il caso d'uso di Saas

Sto costruendo un'API Java RESTFul con Jersey2. L'API verrà utilizzata dagli sviluppatori. Gli sviluppatori dovrebbero avere accesso agli endpoint tramite un access_token (preferibilmente non in scadenza). Ho dato un'occhiata a Kong e ad altr...
posta 19.11.2015 - 10:00