Preguntas con etiqueta 'java'

preguntas con etiqueta
2
respuestas

¿Es seguro almacenar las imágenes cargadas como datos de blob en la base de datos?

Estoy escribiendo una aplicación web Java y estoy tratando de evitar las vulnerabilidades de carga de archivos almacenando las imágenes de perfil cargadas como blob en la base de datos. ¿Es seguro almacenar un blob de imágenes cargadas en una ba...
hecha 21.10.2017 - 23:25
1
respuesta

¿Por qué la descarga de Java solo se ofrece a través de HTTP, no HTTPS? [cerrado]

Estoy buscando obtener el nuevo paquete de Java en enlace Sin embargo, no puedo abrir esa página usando https , lo que parece dejar abierta una gran oportunidad para las "descargas automáticas" para MITM al inyectar contenido malicioso en...
hecha 13.06.2017 - 06:17
1
respuesta

Cómo verificar si un contenedor de terceros (JRecord) tiene algún problema de seguridad

Estamos en el proceso de utilizar un contenedor de terceros que no está disponible en Maven Repo. Necesita ser descargado manualmente para su uso. ¿Hay alguna herramienta o forma de encontrar si el JAR tiene problemas de seguridad? enlace...
hecha 12.12.2017 - 16:21
1
respuesta

¿Ejecutando XSS en la página .jsp escapando de la cadena y con el código de bytes en bruto?

Suponga que una página java (.jsp) toma una entrada from como una cadena, el servidor no hace nada para sanearla y luego la devuelve al usuario. ¿Cómo podría un atacante escapar de la cadena para ejecutar comandos arbitrarios? Obviamente, p...
hecha 17.08.2016 - 18:21
1
respuesta

Los beneficios de la Capacitación de CISSP para un desarrollador de Java [cerrado]

Actualmente soy un desarrollador de Java y contenido con lo que hago. Mi empresa actualmente ofrece una capacitación de 7 días en CISSP y no estoy seguro de si tomar esta capacitación. ¿Qué beneficios puedo obtener al tomar esta capacitación...
hecha 10.10.2016 - 08:11
1
respuesta

¿Cómo envía JDBC las contraseñas al servidor?

Tengo mucha curiosidad acerca de cómo JDBC envía las contraseñas al servidor. Si bien entiendo que es simplemente una API y depende de la implementación, ¿suelen ser hash y luego enviados al servidor? Si pudiera ver la contraseña en texto sin...
hecha 18.05.2016 - 01:56
2
respuestas

La herramienta para escuchar el tráfico http va a diferentes puertos (Windows) [cerrado]

Estoy usando un conjunto de microservicios (Spring MVC Hosted en contenedores Undertow junto con Gradle) que se generan en diferentes puertos en la misma máquina. Los servicios hacen HTTP REST entre sí. Necesito una herramienta para monitorea...
hecha 28.12.2016 - 23:29
1
respuesta

Almacenar credenciales de github

Soy nuevo en la sección de seguridad. Quiero escribir una aplicación de escritorio Java multiplataforma que solicite a un usuario sus credenciales y se conecta a su cuenta Github. Lo que quiero hacer es si las credenciales que proporcionaro...
hecha 05.01.2017 - 10:37
1
respuesta

Funciones en lenguajes comunes del lado del servidor que se utilizan para ejecutar el código [cerrado]

Quiero saber la lista de funciones que se utilizan para evaluar cadenas para codificar. Por ejemplo: en PHP tenemos la función eval que evalúa una cadena a código PHP. La entrada que se pasa a eval sin filtrar se puede usar como ej...
hecha 18.04.2016 - 06:34
1
respuesta

Algunas etiquetas que me preocupan al analizar el documento html para xxs

Estoy creando una aplicación web donde los usuarios pueden hacer publicaciones que consisten en un documento html. Un usuario puede cambiar el documento a través de la herramienta dev por ejemplo. Así que el documento consiste literalmente en cu...
hecha 22.09.2015 - 21:44