Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

¿Cómo uso OpenSSL con Java Keytool?

Yo creo Entiendo cómo funciona OpenSSL y creo Tengo un buen plan de juego para configurar un servidor SSL en mi red privada, pero antes de continuar. En el proceso de descargar y configurar todo el software necesario, quería publicar esta pr...
hecha 02.07.2012 - 12:07
1
respuesta

¿Es seguro DWR (control remoto directo de la web)?

¿Se considera que DWR es seguro, o lo que se puede requerir para asegurar el acceso remoto directo a la web? ¿Existen mejores opciones para una comunicación asíncrona reforzada?     
hecha 08.06.2012 - 22:15
1
respuesta

¿Cómo se deben autenticar dos aplicaciones entre sí?

Me gustaría saber cuál sería la mejor estrategia para la autenticación entre dos aplicaciones que se ejecutan en diferentes lugares. Mi cliente de aplicaciones necesita llamar a la API Rest de un servidor, y solo hay unos pocos clientes que se c...
hecha 16.05.2018 - 12:17
1
respuesta

¿Necesita consejos sobre la clave API y la generación secreta?

Mientras trabajo en un proyecto Java usando Spring-boot, Spring-security y JWT token, necesito proporcionar acceso a través de la clave API y el secreto. Después de buscar en Google durante un tiempo sobre la generación de claves / secretos, est...
hecha 23.02.2018 - 09:55
1
respuesta

Quiero pasar una contraseña encriptada a otro programa para descifrar

Estoy intentando hacer algo similar a this o this . He logrado dividir la segunda publicación en dos archivos jar. Quiero poder usar una línea de comandos, pasarle una contraseña y generar una contraseña cifrada. Este es el primer paso (qu...
hecha 05.01.2018 - 19:03
1
respuesta

Asegúrese de que la entrada se escape en JSP

Todas las entradas de los usuarios deben ser escapado . Pero, desafortunadamente, al usar JSP tenemos que hacer esto de manera exagerada usando A menudo, los desarrolladores inexpertos solo usan $ {value}, que solo escribe el valor sin escapar....
hecha 16.03.2017 - 20:48
1
respuesta

Almacenar y distribuir clave simétrica de Java

Estoy generando una clave AES de la siguiente manera y convirtiendo la clave en una cadena. try{ SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey(); String encodedKey = Base64.getEncoder().encodeToString(secretKe...
hecha 25.12.2016 - 05:11
1
respuesta

Desinfectar publicaciones XSS de terceros en la API de Java

Tenemos algunos servicios RESTful API que hemos estado usando durante varios años. Recientemente, hemos empezado a considerar la posibilidad de presentarlos a clientes de terceros para que puedan escribir sus propias interfaces de usuario y poda...
hecha 24.08.2016 - 21:00
2
respuestas

Almacenamiento de claves del almacén de claves

Estoy creando una aplicación que utiliza almacenes de claves como una forma de almacenar de forma segura las claves y certificados RSA. Obviamente, necesito una contraseña para recuperar mi clave privada. ¿Cuál es la forma correcta de alma...
hecha 25.01.2017 - 17:50
1
respuesta

¿Cuáles son algunos ejemplos de ataques de lenguaje administrados y dónde puedo obtener más información?

Soy un desarrollador de software que principalmente programa en C # y C. Actualmente estoy estudiando la transición al desarrollo relacionado con InfoSec. La mayoría de los recursos de aprendizaje sobre la explotación que he encontrado, tanto en...
hecha 26.01.2017 - 20:35