Preguntas con etiqueta 'java'

preguntas con etiqueta
2
respuestas

Forma segura de almacenar la configuración de la aplicación

¿Qué es una forma correcta o, si es posible de decirlo, la mejor manera de almacenar la configuración en cuestiones de seguridad? Hasta ahora puedo decir que una base de datos con acceso muy restringido es una buena manera, pero por favor, ex...
hecha 22.09.2014 - 10:40
2
respuestas

¿Qué tan difícil es recibir un paquete TCP y luego reenviarlo a otra IP en la red local manteniendo la dirección IP de origen?

Necesito recibir un paquete TCP destinado a mi aplicación, luego reenviarlo a otro destino en la red local, mientras conserva la Dirección IP original . ¿Cómo se puede hacer o qué tan difícil es? Estoy usando sockets simples en Java, ej...
hecha 19.01.2018 - 19:43
2
respuestas

¿Es seguro manejar datos confiables de una manera insegura?

Recientemente descubrí que en java puede ser muy peligroso deserializar datos. Consulte enlace En mi aplicación, estoy guardando la configuración actual mediante serialización y deserialización. Hice una prueba y modifiqué el archivo de con...
hecha 10.01.2018 - 16:18
1
respuesta

Descripción de CVE: ¿La versión compatible impactada significa una versión específica y anterior?

Necesitaba orientación sobre cómo interpretar    Las versiones compatibles que están afectadas son Java SE:   6u171, 7u161, 8u152 y 9.0.1; Java SE integrado: 8u151; JRockit:   R28.3.16. La frase anterior es de CVE-2018-2579 . ¿Signifi...
hecha 02.02.2018 - 09:22
1
respuesta

Carga de archivo no restringido [cerrado]

Estoy trabajando en una función de carga de archivos en nuestra aplicación. Los usuarios también pueden descargar los archivos cargados desde la aplicación. Para evitar la carga de archivos maliciosos, estoy comprobando los bytes mágicos del arc...
hecha 13.02.2018 - 07:55
1
respuesta

Sip call Desarrollo en Android con transferencia de datos segura

Me gustaría crear una aplicación similar a RedPhone en Android. Eché un vistazo a SipDemo de developer.android.com y al paquete android.net.sip . Mi pregunta es, cuando realiza / recibe una llamada, ¿cómo puede obtener la secuenc...
hecha 21.12.2011 - 05:55
1
respuesta

¿Es el interceptor de tokens Struts2 una forma viable de protección contra CSRF?

Actualmente estoy implementando el interceptor de tokens Struts2 predeterminado en todos nuestros formularios como medida contra CSRF (haciendo que un usuario ejecute una acción en nuestro producto sin saberlo, visitando otro sitio web y activan...
hecha 30.11.2016 - 13:02
3
respuestas

Java con sistema LIS

No estoy bien versado en tecnología, pero tengo un problema que tal vez los expertos podrían responder. Tenemos una aplicación de software que es compatible con nuestro laboratorio, obviamente debe ser segura. Queremos poder tener partes externa...
hecha 27.10.2015 - 21:24
2
respuestas

¿Cómo resolver el error de manipulación de ruta dado por fortificar?

Necesito leer el archivo de propiedades guardado en la carpeta de inicio del usuario. PropertyFile=System.getProperty("user.home")+System.getProperty("file.separator")+"sample.properties"; Fortify está dando error de manipulación de ruta en...
hecha 28.10.2015 - 05:50
1
respuesta

¿Cuál fue la primera versión de Android en usar OpenSSL (y qué versión fue)? ¿Qué se usaba antes?

La fuente de Android 1.6 es la más temprana que puedo encontrar que hace referencia a openssl (es decir, tiene OPENSSL_VERSION [_TEXT] definido El script que corrí para obtener estas versiones fue: $ git clone https://android.googlesource.c...
hecha 13.12.2015 - 02:46