¿Cómo codificar de forma segura en Java? [cerrado]

Navega tus respuestas
-4

Quiero escribir Java Desktop Applet que sea seguro.

Sé que la validación de entrada del usuario es muy importante, pero aparte de eso, no tengo idea de lo que contribuye a un código Java seguro. Intenté buscar vulnerabilidades de Java, pero los resultados están relacionados con el complemento de Java. Por favor ayuda

Editar: Estoy buscando recursos de codificación seguros específicamente en java o casos en los que un applet de java esté comprometido. Entonces, la primera pregunta es ¿dónde puedo encontrarlos?

El applet que quiero hacer involucra comunicación de igual a igual que consiste en texto, html y otros archivos. ¿Es posible que un usuario entre en el applet de otro usuario?

    
pregunta akgren_soar 08.11.2016 - 10:20
fuente

1 respuesta

3

Hay muchos recursos sobre codificación Java segura como this

Java es enorme y los exploits son complejos. Tu pregunta es algo comparable a "¿Cómo evito que me roben mis cosas?"

¿Cuáles son tus prioridades? ¿Dónde está encerrado? ¿Como es de grande? ¿A qué tipo de gente le teme?

Por lo tanto, para evitar que esta pregunta quede en espera por ser demasiado amplia, por favor díganos qué es exactamente lo que está intentando construir con java.

editar: tu edición es un poco mejor, pero no lo suficientemente específica. Le he proporcionado un recurso sobre codificación Java segura. ¿En qué sentido fue insuficiente?

  

casos en los que un applet de java está comprometido

El punto de la codificación segura es evitar el compromiso. Después de eso, el daño está contenido principalmente mediante el cifrado de datos valiosos. ¿Estás buscando eso?

  

¿Es posible que un usuario entre en el applet de otro usuario?

Aquí, su pregunta suena como "¿Pueden las personas irrumpir en mi casa?"

¿Cómo podríamos responder eso sin conocer detalles? Hay infinitas formas de construir lo que estás describiendo de una manera que hace que comprometerse sea imposible. Del mismo modo, hay aún más formas infinitas (har har) de arruinarlo y dejarlo completamente abierto. Todo depende de cómo lo implementes.

    
respondido por el J.A.K. 08.11.2016 - 12:15
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo elegir los sitios de IP que veo de mí? Explique cómo se emplea una firma digital para proporcionar una prueba de autenticidad (¡no de integridad!) de un archivo [cerrado]