Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

cómo configurar el inicio de sesión de Windows para obtener OTP como contraseña

Busqué un poco y entiendo que es posible, pero no pude encontrar ninguna pista de cómo hacerlo. ¿También puedo usar cualquier servidor que funcione o debe ser algo como el servidor blackShield de SafeNet? Además, la única forma de usar OTP como...
hecha 02.10.2016 - 12:03
2
respuestas

Cómo manejar correctamente las contraseñas para una aplicación de Android

Por lo tanto, algunos antecedentes. Actualmente estoy trabajando en una aplicación de redes sociales para Android. Lo estamos programando en Java, y estamos utilizando OKHTTP3 para una conexión con el backend de PHP, que se encargará de actualiz...
hecha 24.08.2016 - 15:52
0
respuestas

¿Cómo validar los datos de Excel para protegerlos contra XSS?

Mi aplicación está construyendo dinámicamente una URL de origen y luego escribiendo el archivo de recursos (Excel) directamente en la respuesta. La URL se lee desde un archivo de propiedades, en función del entorno de la aplicación. (¡No relacio...
hecha 02.12.2015 - 17:50
1
respuesta

firma y relleno

Utilizo JcaContentSignerBuilder para firmar un certificado autofirmado, pero no sé cuál es el relleno predeterminado. Mi requisito es que NO debo usar el relleno PKCS # 1.5. El código que uso está abajo. ¿Alguien puede decirme qué relleno va a g...
hecha 29.10.2015 - 09:19
0
respuestas

¿Alguna herramienta de análisis de código fuente Java de código abierto que valga la pena desde la perspectiva de las vulnerabilidades de seguridad? [cerrado]

He estado rompiéndome la cabeza para descubrir una herramienta de análisis de código fuente de código abierto realmente buena que pueda descubrir vulnerabilidades de seguridad. Hice una búsqueda extensa en la web y descubrí tres enlaces principa...
hecha 02.11.2015 - 17:53
1
respuesta

Problemas de seguridad para un programa Java que es un consumidor de transmisión de radio

¿Hay algún problema de seguridad que deba tener en cuenta al abrir una conexión Socket con la URL / puerto de una estación de radio de transmisión? He escrito algún código para hacer esto (no hay material web, solo algunos Swing / awt y una c...
hecha 22.03.2016 - 13:06
0
respuestas

¿Cuál es el punto del archivo de firma en los archivos JAR / ZIP firmados?

La forma en que se diseñan las firmas JAR (o ZIP para Android) es que tienen un archivo de manifiesto, que contiene un resumen de cada archivo en el archivo. Luego hay un "archivo de firma" que contiene un resumen de las entradas del manifiesto...
hecha 02.09.2015 - 09:52
0
respuestas

¿Importa la versión de Java al compilar una aplicación de Android, Amazon o Blackberry? (por razones de seguridad)

Necesito compilar una aplicación que se ejecute en un sistema compatible con Android o Android (Android, Amazon Fire o Blackberry). La documentación del desarrollador dice que JDK 7 es necesario , sin embargo hay actualizaciones de U increm...
hecha 21.08.2015 - 21:39
1
respuesta

REST API - Prevención XSS - ¿Cuándo y cómo?

Actualmente estoy desarrollando una API REST con Java EE y MySQL, que alimentará los datos a una aplicación de Android. Los datos provienen de una interfaz de AngularJS. Así que mis preguntas son, cuando: ¿Cuándo me escapo de los datos? Antes de...
hecha 22.05.2015 - 21:23
1
respuesta

¿Cuántos bits de entropía contiene un identificador?

Según enlace :    Suponiendo que los identificadores de sesión se generen utilizando una buena fuente de números aleatorios, estimaremos que el número de bits de entropía en un identificador de sesión sea la mitad del número total de bits en...
hecha 04.06.2014 - 21:32