Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

Razones para hacer la transición de las aplicaciones web seguras de Kerberos a OAuth2 / OpenId

Tenemos cinco aplicaciones web internas escritas en Java / AngularJs que están protegidas a través de Kerberos / Spnego (implementación de Spring Security). Estamos buscando la transición de estas aplicaciones a AWS (EBS). Estoy creando un ca...
hecha 17.08.2018 - 02:49
1
respuesta

¿Cómo evitar que los usuarios recuperen el código fuente de Java de un archivo jar / exe que estoy distribuyendo abiertamente? [duplicar]

Supongo que los archivos jar de Java pueden revertirse al código fuente y quiero evitar que suceda eso fácilmente. Lo que hice fue convertir el archivo jar en un archivo exe nativo de Windows usando launch4j. Dado que el programa Java aho...
hecha 05.04.2018 - 11:14
1
respuesta

La mejor manera de reducir el cifrado de los archivos grandes

Quiero compartir un archivo grande (Todos los formatos existentes) con otros. Como uso los teléfonos Android como cliente / servidor, quiero reducir la sobrecarga de la CPU y el tiempo necesario para cifrar / descifrar. Mi idea es utilizar un...
hecha 05.10.2017 - 15:42
1
respuesta

Aclaración sobre PrimeFaces Expression Language Injection

La Inyección del lenguaje de expresión de PrimeFaces se explica aquí: enlace Feliz por la aclaración acerca de la remediación: ¿Por qué no es suficiente para filtrar todas las solicitudes con pfdrt=sc ? ¿Por qué es necesario garantiza...
hecha 18.08.2017 - 11:59
1
respuesta

¿Es segura la siguiente forma de implementar los tokens csrf?

Estoy usando una aplicación java / scala para escribir un servidor web (con fines de aprendizaje, por lo que no se permiten marcos). Pensé en la siguiente manera de implementar tokens csrf, pero no estoy seguro de si es seguro: 1 en cada pági...
hecha 13.06.2017 - 10:19
1
respuesta

¿Cómo evitar que JS se ejecute cuando se pasa como un parámetro a la URL? (sin etiquetas de script)

Necesitaba evitar que ocurra un ataque XSS cuando la carga útil se inserta en la URL como un parámetro. En este caso, sin embargo, no hay etiquetas script . Esta es mi URL que causa un ataque XSS:    localhost / example / file.jsp? test...
hecha 10.07.2017 - 20:53
1
respuesta

¿Esto es un seguimiento de pila o una inyección de SQL?

Ayer publiqué una pregunta sobre si podría hacer una inyección SQL con el siguiente código de error: httpStatus":400,"errorCode":"BAD_QUERY_PARAMETER","message":"java.lang.NumberFormatException: For input string: \"'\"","implementationDetails"...
hecha 07.07.2017 - 18:07
2
respuestas

¿Cómo uso crlDistributionPoints con keytool?

Estoy usando el comando de Java keytool para generar almacenes de claves y openssl para revocar el certificado y generar CRL. Sin embargo, necesito configurar la extensión crlDistributionPoints como se describe en RFC 5280 . Entonce...
hecha 12.01.2017 - 10:11
1
respuesta

Pasando un valor cifrado en la cadena de consulta de la API REST de Java Spring

Estoy usando un conjunto de API REST compiladas con Java Spring. Necesito pasar un valor encriptado del cliente a un servicio REST. El cliente invoca una solicitud GET. Mi pregunta es qué tan seguro y eficiente es pasar el valor cifrado (como...
hecha 05.01.2017 - 04:41
1
respuesta

¿Qué funciones debo enganchar para verificar si la aplicación contiene código malicioso o utiliza métodos en desuso?

Estoy trabajando en un proyecto de Android cuyo objetivo es identificar qué funciones nativas o de Java deben estar conectadas y monitoreadas en tiempo de ejecución para verificar si la aplicación contiene un comportamiento malicioso o prácticas...
hecha 12.11.2016 - 23:41