Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

Asegurar la contraseña en Java (archivo de configuración y memoria) [duplicar]

Tengo que almacenar la contraseña en algún otro sistema en el archivo de configuración en mi aplicación Java (aplicación web que se ejecuta en Tomcat). ¿Cuáles son mis opciones para protegerlo (tanto en reposo como en la memoria)? (Hash no es...
hecha 15.01.2017 - 08:24
1
respuesta

Ejemplo de neutralización del registro - ¡Ayúdame a entender!

Por lo tanto, estoy tratando de entender la neutralización de registros y parece que no hay mucha documentación o ningún ejemplo en vivo / video para ayudarme a entender esto. Encontré un gran repositorio de GitHub que tiene muchos ejemplos de...
hecha 17.01.2017 - 20:16
1
respuesta

¿Es seguro monitorear el proceso java a través de JMX?

Estoy usando el servidor de aplicaciones java detrás del firewall de la aplicación web (nginx con TLS & mod_security). La aplicación Java se está ejecutando en el segmento de red interna detrás de WAF. Las solicitudes de Internet llegan a...
hecha 27.10.2016 - 21:45
1
respuesta

¿Cómo puedo asegurarme de que solo el mensaje que envié y nada más llegue al destinatario?

¿Cómo me aseguro de que un tercero no utilice el canal abierto que utilizo para enviar un mensaje a un receptor específico para enviar archivos no deseados y poner en peligro el sistema de los receptores? ¿Hay algún método por el cual podría not...
hecha 22.02.2016 - 20:13
1
respuesta

Cómo se calcula la etiqueta de autenticación en AES-GCM-256

Tengo un código de muestra, que encripta y desencripta una cadena usando AES-GCM-256. No puedo entender, cómo se está generando la etiqueta de autenticación en el lado del encriptador y cómo se está utilizando en el lado del descifrador. E...
hecha 25.05.2016 - 05:04
1
respuesta

Colocación ReCaptcha

Deseo usar la nueva versión 2.0 de reCaptcha de google en mi sitio web. Mi sitio web muestra información de algunos usuarios (pública) a otros usuarios registrados. ¿Dónde está el mejor lugar para colocar el reCaptcha? 1) En mis formula...
hecha 11.01.2016 - 16:03
1
respuesta

Asegurando Java REST Api para Saas usecase

Estoy creando una API RESTFul de Java con Jersey2. La API será consumida por los desarrolladores. Los desarrolladores deben obtener acceso a los puntos finales a través de un access_token (preferiblemente no caducado). Eché un vistazo a Kong...
hecha 19.11.2015 - 10:00
1
respuesta

¿Cómo implementar una API basada en token para el resto de la API en Java?

Estoy trabajando en un proyecto y vine aquí en este momento, donde ahora necesito autorización. Estoy usando Apache Shiro para mi interfaz web, pero en lo que respecta a las aplicaciones web móviles, casi no creo un nombre de usuario básico: la...
hecha 26.10.2015 - 23:58
1
respuesta

Detección de malware basado en firmas

Estoy desarrollando software para detectar malware basado en firmas, en Java. He investigado mucho para que el enfoque avance. Descubrí que la idea básica es almacenar las firmas de malware existentes, es decir, los hash firmados en un reposito...
hecha 05.03.2015 - 15:51
1
respuesta

¿Qué factores hacen que el código de la aplicación de Android sea vulnerable a los ataques de falsificación de solicitudes entre sitios?

Según techtarget.com La falsificación de solicitudes entre sitios es:    un método para atacar a un   Sitio web en el que un intruso se enmascara como legítimo y confiable.   usuario. Se puede usar un ataque XSRF para modificar la confi...
hecha 22.05.2015 - 22:30