Preguntas con etiqueta 'java'

preguntas con etiqueta
4
respuestas

¿Es necesario definir "seguridad del idioma"?

La seguridad del lenguaje no está claramente definida, mientras que hay advertencias sobre, por ejemplo, Java. Entonces, ¿cómo puede decir que el idioma no es seguro mientras que la seguridad del idioma no está claramente definida? Si Java no es...
hecha 06.03.2013 - 16:12
1
respuesta

Proteger un archivo jar para que no sea utilizado por terceros no autorizados

Tengo un archivo jar que tiene alguna funcionalidad crítica para el negocio. Mantener esta lógica segura y evitar el uso no autorizado de este frasco es muy importante para mí. Para lograr esto, he ofuscado el código antes de empaquetarlo en...
hecha 03.11.2015 - 04:07
3
respuestas

Iniciar sesión en un sitio web. Podemos usar RSA para enviar la contraseña del cliente al servidor, pero ¿qué ocurre al revés?

Estoy creando una aplicación de banca para Android: Parte I Por lo tanto, mientras el usuario inicia sesión, deberá proporcionar su correo electrónico y contraseña en un formulario dentro de la aplicación. Bien, entonces podemos cifrar la co...
hecha 24.02.2017 - 20:56
4
respuestas

Protegiendo la contraseña en el código

Estoy escribiendo un programa en Processing (que básicamente es java), que (entre otras cosas) descarga archivos desde un servidor FTP. Para conectarse al servidor, el programa necesita la contraseña de FTP correcta, que actualmente se guarda co...
hecha 19.08.2014 - 10:29
1
respuesta

¿Este parámetro es vulnerable a la inyección SQL?

El servidor backend está ejecutando Tomcat 8.5 (backend Java). La URL en cuestión es: https://website.com/application/servlet.do?currentOID=abc12300000000 Encontré que cuando doy un OID incompleto (es decir, 1 char quita), o agrego un char...
hecha 30.08.2018 - 13:39
2
respuestas

¿Cómo enviar de forma segura una contraseña de una aplicación a otra?

Vea esta pregunta / respuesta primero: Al llamar a un proceso desde otro proceso, ¿es más seguro enviar la contraseña estándar que enviar una variable ENV? Soy un desarrollador de Java que está creando una aplicación donde debe llamar a un...
hecha 23.02.2018 - 17:23
2
respuestas

¿Qué algoritmo debo usar para evitar el error "ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY"?

Obtuve un certificado de CA al enviar mi CSR de GoDaddy, después de aplicar un certificado a mi servidor web Tomcat. Cuando accedo a mi sitio web utilizando Chrome o Mozilla, me encuentro con el error:    ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY...
hecha 17.09.2015 - 05:10
1
respuesta

Tamaños de clave RSA v / s tamaños de clave pública

Soy nuevo en criptografía. Tengo un api proporcionado por un banco. Los bancos dicen que están utilizando el algoritmo RSA con 2048 bits. Usamos esta API primero para obtener la clave pública. Aquí está la clave pública de muestra (algunos carac...
hecha 05.04.2015 - 12:30
2
respuestas

¿Debe usar SecureRandom.getInstance () con o sin un proveedor?

Por lo tanto, soy nuevo en criptografía y estaba aprendiendo sobre SecureRandom y todas las formas en que llama implementaciones con o sin proveedores. Cuando busqué información en algunos sitios, dice que no use proveedores porque si...
hecha 05.10.2018 - 06:25
1
respuesta

DoS y serialización

Recibí el siguiente mensaje del analizador de código estático Fortify.    La serialización y la deserialización incorrectas pueden llevar a un comportamiento impredecible y provocar ataques de denegación de servicio. ¿Puede alguien explic...
hecha 18.05.2012 - 09:53