Domande con tag 'java'

domande con tag
1
risposta

Come implementare l'API basata su token per rest api in java?

Sto lavorando a un progetto, e sono venuto qui in questo momento, dove ora ho bisogno di autorizzazione. Sto usando Apache Shiro per la mia interfaccia web, ma fintanto che le applicazioni web mobili sono preoccupate, credo che non basti pensare...
posta 26.10.2015 - 23:58
1
risposta

Rilevazione malware basata sulla firma

Sto sviluppando software per rilevare il malware basato sulla firma, in Java. Ho studiato molto per l'approccio da seguire. Ho scoperto che l'idea di base è quella di archiviare le firme malware esistenti, ovvero gli hash firmati in un reposito...
posta 05.03.2015 - 15:51
1
risposta

Quali fattori rendono il codice dell'app Android vulnerabile agli attacchi di contraffazione di richieste tra siti?

In base a techtarget.com Il falso della richiesta tra siti è: a method of attacking a Web site in which an intruder masquerades as a legitimate and trusted user. An XSRF attack can be used to modify firewall settings, post unaut...
posta 22.05.2015 - 22:30
1
risposta

Drive per download senza interazione con l'utente? [duplicare]

C'è qualche tipo di drive per gli attacchi di download (forse in Java) che non richiede alcuna interazione da parte dell'utente? Quando si crea un'unità da scaricare in Java, in generale viene visualizzato un popup per chiedere un'autorizzazio...
posta 04.01.2015 - 14:05
2
risposte

protezione da crittografia contro password persa

Ecco un piano a cui sto pensando. Non ho visto questo proposto, quindi ho pensato di chiederlo. Minacce di cui stiamo proteggendo: Un laptop perso o rubato che porta all'esposizione di informazioni sensibili. Descrizione del progetto:...
posta 11.06.2015 - 17:55
1
risposta

Scambio di file crittografati tramite un server

Ho una cosa da fare, che fondamentalmente si basa su un server che è onesto ma curioso. Pertanto voglio che il server abbia la chiave pubblica per la crittografia e crittograferà i file durante il processo di caricamento, e diversi utenti potran...
posta 21.10.2014 - 08:31
1
risposta

CSRF Guard: può proteggere anche le chiamate di servizio?

Sto implementando la protezione CSRF nella mia applicazione web. Ho fatto tutta la configurazione richiesta e posso vedere il token generato / iniettato nell'intestazione della richiesta. Permettetemi di dirvi un po 'l'architettura dell'appli...
posta 16.12.2014 - 13:50
2
risposte

Possiamo nascondere una chiave hash costante utilizzata per la crittografia AES di una password?

Esistono metodi in java per nascondere una chiave hash costante che è incorporata in una classe? Per vostra informazione, la chiave viene utilizzata per crittografare AES una password utilizzata per autenticare un servizio Web che richiede solo...
posta 18.09.2014 - 19:07
1
risposta

Esecuzione di processi esterni dalla sicurezza Java

Quali sono le implicazioni sulla sicurezza dell'esecuzione di processi esterni utilizzando Java ProcessBuilder / Process? Ad esempio: Runtime rt = Runtime.getRuntime(); Process proc = rt.exec("processExecutable"); InputStream is = proc.getInpu...
posta 03.06.2014 - 15:25
1
risposta

Quali sono le funzionalità di sicurezza di JRE 8?

Mi è stato assegnato il compito di trovare le funzionalità di sicurezza di JRE 1.8 e confrontarlo con l'aggiornamento 51 di JRE 1.7. Quando provo a cercare una nuova sicurezza, mostra solo "> JDK < Miglioramenti della sicurezza" (ad esempi...
posta 20.03.2014 - 15:53