Preguntas con etiqueta 'java'

preguntas con etiqueta
3
respuestas

Cómo almacenar y usar datos confidenciales en Java

Tengo varias aplicaciones Spring Boot que usan BCryptPasswordEncoder para encriptar datos que nunca más necesitaré usar directamente, por ejemplo, contraseñas. Sin embargo, tengo un poco de información confidencial (SSN, tarjetas de crédito) que...
hecha 29.09.2015 - 03:37
2
respuestas

¿está registrando los conjuntos de cifrado del lado del cliente disponibles de Apache tomcat?

Al planear eliminar una suite de cifrado, ¿hay alguna manera de registrar qué suites de cifrado están disponibles para los clientes que hablan con mi servidor web? La idea es saber de antemano que antes de que se elimine algún cifrado, si nec...
hecha 31.05.2016 - 20:24
1
respuesta

¿Oculta de forma segura un directorio del sistema operativo utilizando Java?

Tengo un proyecto que realizar para mi maestría y necesito hacer una aplicación Java que cargue un archivo (leer algunos atributos y copiar el archivo en un directorio de trabajo), básicamente cualquier archivo, y hacer que el directorio de trab...
hecha 07.07.2015 - 15:02
1
respuesta

¿Puedo tener CA con JSSE?

Tal vez el título no sea correcto pero lo que estoy tratando de entender es ... Quiero crear un certificado para mi CA que será autofirmado y luego crear certificados para mis clientes y mi servidor. ¿Es esto posible con JSSE ? He encontrado...
hecha 26.10.2015 - 17:49
1
respuesta

Almacén de claves de comunicación cliente / servidor y tls

Quiero establecer una comunicación cliente-servidor mediante el protocolo TLS. El punto es que no entiendo algunas cosas ya que no conozco mucha seguridad. He creado certificados para mi servidor y un certificado para un cliente específico. En p...
hecha 25.10.2015 - 12:03
1
respuesta

¿Por qué se bloquean las aplicaciones Java sin firmar?

Cualquiera puede comprar un certificado de firma de código. Son baratos y no implican mucha validación. Sin embargo, Oracle debe haber determinado que deshabilitar la ejecución de aplicaciones sin firma aumenta la seguridad. ¿Realmente, y cuá...
hecha 19.03.2015 - 15:02
3
respuestas

IDS sobre conexión HTTPS

Estoy diseñando un sistema de detección de intrusiones basado en anomalías en java. Básicamente consiste en un rastreador que identifica los campos del encabezado HTTP y luego los analiza de acuerdo con un archivo XML configurado previamente....
hecha 05.03.2015 - 14:08
1
respuesta

Escenario de descarga de archivos reflejados

Estoy creando una aplicación web basada en Java que es intencionalmente vulnerable a la descarga de archivos reflejados (RDF). El Libro Blanco está aquí . Leo los requisitos de vulnerabilidad de descarga del archivo reflejado: El usuario ti...
hecha 11.11.2014 - 19:45
1
respuesta

Developer Security Training .NET / JAVA [cerrado]

Hola, mi equipo tiene la tarea de realizar una capacitación centrada en la seguridad para desarrolladores (.NET y JAVA). He utilizado WebGoat para demostrar las vulnerabilidades de seguridad de tipo 10 principales de OWASP y estoy buscando herra...
hecha 27.08.2014 - 14:53
2
respuestas

Implicaciones de reemplazar los applets de Java con el servidor web del lado del cliente

No soy un experto en seguridad, pero conozco algunos conceptos. Tenemos una aplicación web que actualmente utiliza applets de Java para realizar algunas operaciones en archivos en el sistema de archivos del cliente (navegar, crear, cargar y d...
hecha 26.06.2016 - 07:38