Preguntas con etiqueta 'java'

preguntas con etiqueta
4
respuestas

¿Qué reglas de Checkstyle o Findbugs detectan vulnerabilidades comunes?

Buscando experiencia con controles integrados y personalizados. No necesito referencias a analizadores de código fuente comerciales.     
hecha 08.01.2013 - 04:52
2
respuestas

Almacenando la contraseña en la aplicación Java

¿Cuál es la mejor manera segura de almacenar contraseñas en la aplicación web Java? No estoy hablando de una contraseña para la base de datos, por lo que debe almacenarse de forma que no pueda ser cifrada. Es el entorno de la nube y necesito...
hecha 10.09.2012 - 08:47
1
respuesta

¿Cuál es la mejor manera de almacenar la contraseña en la memoria (RAM) en Java?

Imagina que hay un formulario de inicio de sesión en la aplicación Java. Necesitamos asignar nombre de usuario y contraseña a las variables. Momento después de que podamos Hash o la contraseña HMAC y guardarla solo para el paso de autenticación...
hecha 25.11.2014 - 20:38
1
respuesta

Riesgos de seguridad de BD +

Recientemente he estado leyendo sobre las medidas de DRM en discos de bluray comerciales, en particular BD +. Parece que esta tecnología involucra el software Java que se ejecuta en una máquina virtual, con acceso completo al hardware físico y l...
hecha 10.07.2014 - 01:13
2
respuestas

Inyección de Class.forName e invocación del constructor

Si una página web basada en Java toma un parámetro suministrado por el usuario y crea una instancia de un objeto utilizando Class.forName(parameter) ¿Cuál es la peor consecuencia posible? El atacante obtiene rastros de pila. Una vez que se cr...
hecha 06.06.2012 - 21:47
2
respuestas

¿Deshabilitar el complemento de Java en IE lo protegerá de las vulnerabilidades de Java?

En cuanto a la reciente vulnerabilidad de Java ( ¿Debo deshabilitar Java? ), el consejo más común parece ser para deshabilitar los complementos de Java en el navegador. Sin embargo, Heise Security sugiere que, cuando se trata de Internet Expl...
hecha 14.01.2013 - 09:39
2
respuestas

implicaciones de seguridad de System.load vs System.loadLibrary de Java

Saltar desde enlace ¿Cuáles son las implicaciones de seguridad de ambos enfoques? %código% Busca automáticamente una biblioteca llamada " System.loadLibrary("_name_"); " en lib_name_.so %código% cargar " $LD_LI...
hecha 10.05.2013 - 20:19
1
respuesta

Cifrado de datos para la aplicación móvil de Android

Estoy creando una aplicación móvil para Android. Esta es mi primera aplicación móvil, por cierto. Decidí almacenar los datos utilizados en mi aplicación en una base de datos SQLite en el dispositivo Android de destino. Los datos que estoy...
hecha 07.12.2012 - 09:41
1
respuesta

¿Cómo seleccionar / dev / random o dev / urandom en el código de Android?

Al generar aleatoriedad utilizando SecureRandom en Android, quiero seleccionar /dev/random o /dev/urandom como fuente de información. Se puede hacer en el archivo java.security en sistemas Linux y Windows, pero por el momento no ha...
hecha 06.05.2012 - 17:16
3
respuestas

Contraseñas de ingeniería inversa para sistemas de autenticación de dos factores

Dado un generador de contraseñas de un solo uso que está basado en el tiempo (como Google Authenticator), ¿cuántos instantes de pares (de tiempo, PIN) se necesitarían para debilitar significativamente el algoritmo hasta un punto en el que sería...
hecha 28.01.2012 - 00:43