Preguntas con etiqueta 'java'

preguntas con etiqueta
3
respuestas

¿Es necesario actualizar JRE en un servidor Apache Tomcat?

Tenemos una aplicación web Java contenida en una instancia de apache tomcat. La versión de JRE es 7.0.51 y la versión de Tomcat es 7.0.42. Los usuarios han expresado su preocupación por el hecho de que Oracle 7 haya suspendido el soporte / la...
hecha 10.11.2015 - 07:19
1
respuesta

Almacenamiento de datos cifrados legibles solo por el usuario pero creados por el servidor

Contexto En realidad estoy creando una aplicación de escaneo de seguridad automatizada, lo que significa que cada usuario podrá escanear su propio sitio web (la parte de verificación de la propiedad está hecha) y obtener fallas encontradas en...
hecha 01.12.2015 - 17:37
1
respuesta

Validación de certificado de firma de código por Java

A pesar de varias búsquedas en la web, no puedo encontrar una explicación precisa sobre la validación de certificados de firma de código por parte de Java. Me pregunto si el certificado de firma de código (el "certificado final") ya debe esta...
hecha 22.09.2015 - 12:23
2
respuestas

Cómo calificar o revisar la seguridad de una aplicación web Java

¿Hay una manera de calificar o revisar la seguridad de una aplicación web Java? Excepto por el escáner web o la auditoría de código, ¿existe una métrica / procedimiento para evaluar la seguridad de la aplicación? También he leído ¿Cómo calif...
hecha 25.09.2015 - 15:18
3
respuestas

Aplicación web de seguridad RESTful en Java

Estamos desarrollando dos aplicaciones web: Aplicación A: servicios web tranquilos que se ejecutan en un servidor GlassFish. Aplicación B: aplicación web dinámica que se ejecuta en un servidor Tomcat. Estoy accediendo a la Aplicació...
hecha 04.08.2015 - 11:58
1
respuesta

analizando RSA / ECB / OAEPWITHSHA-256ANDMGF1PADDING

Así que Java tiene un modo llamado RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING . ¿Qué significa eso? RFC3447 , Estándares de criptografía de clave pública (PKCS) # 1: RSA Especificaciones de criptografía Versión 2.1 , sección 7.1.2 Operaci...
hecha 22.08.2015 - 18:19
1
respuesta

comunicación SSL entre un servidor C # y una aplicación de cliente Android

Estoy usando un servidor C # y un ejemplo de cliente C # tcp que extraje de MSDN y he creado un certificado autofirmado con makecert.exe. Tengo esto para comunicarme y parece que funciona bien. De manera similar, quiero crear un cliente tcp para...
hecha 25.02.2015 - 14:49
2
respuestas

¿Por qué PBEWITHSHA256AND128BITAES-CBC-BC viola el límite de clave de 128 bits?

En mi aplicación Java (que usa StandardPBEStringEncryptor por jasypt), cuando uso el algoritmo PBEWITHSHA256AND128BITAES-CBC-BC en lugar de algo más débil como PBEWithMD5AndDES , recibo una excepción que dice que necesito ins...
hecha 19.11.2014 - 10:20
1
respuesta

¿Qué podría suceder si los metacaracteres de expresiones regulares que usan un grupo de captura con nombre no están codificados?

Digamos que una aplicación web toma una entrada específica del usuario (p. ej., formulario de búsqueda), aplica una expresión regular de Java con grupos de capital nombrados y usa la salida final para hacer otras cosas (p. ej., busque el recurso...
hecha 27.10.2014 - 16:25
1
respuesta

En la eliminación de archivos, utilizando el método de eliminación de archivos java, ¿cuál podría ser el problema de seguridad?

En mi caso, la herramienta de análisis de código estático muestra el problema cuando encuentra el código de esta manera: boolean status = file.delete(); Emite la vulnerabilidad de seguridad diciendo que se requiere la validación. Tras u...
hecha 05.11.2014 - 08:59