Resultados da pesquisa a pedido "security"
substituir classes dos pacotes sun.security. *
Estou tentando atualizar um aplicativo do JDK7 para o JDK8 que usa as seguintes classes dosun.security.* pacotes sun.security.x509.X509CertImpl sun.security.pkcs11.SunPKCS11 sun.security.util.DerOutputStream ...
Estratégias de segurança para armazenar senha no disco
Estou construindo um conjunto de tarefas em lote que requerem acesso regular a um banco de dados, executando em uma máquina Solaris 10. Devido a restrições de design (imutáveis), somos obrigados a usar um determinado programa para conectar-se a ...
Hapijs usando Http e Https em uma conexão
NovoHapijs [http://hapijs.com/]e tentando usá-lo para criar um aplicativo que use HTTPS para todas as solicitações e redirecionar HTTP para a conexão segura.O problema é que o aplicativo entra no modo HTTPS sem problemas, mas se eu alterar o URL ...
Detectando se um navegador está usando o modo Navegação Privada
Estou construindo uma extranet para uma empresa paranóica sobre segurança. Eles desejam garantir que (entre outras coisas) seus usuários estejam navegando no site com o modo Navegação Privada ativado no navegador da Web, para que nenhum cookie ou ...
Como impedir a captura de tela no Android
É possível impedir a gravação da tela no aplicativo Android? Gostaria de desenvolver um aplicativo seguro para Android. Nesse sentido, preciso detectar o software de gravação de tela que está executando em segundo plano e matá-los. Eu usei o ...
Por que os navegadores têm políticas de mesma origem quando existem soluções alternativas como JSONP e CORS?
Esta pergunta é uma espécie de duplicata de:Por que a mesma política de origem para XMLHttpRequest [https://stackoverflow.com/questions/1830050/why-same-origin-policy-for-xmlhttprequest] No entanto, essa resposta não é satisfatória porque não ...
WildFly: senhas salgadas aleatoriamente no aplicativo Java EE
Qual é a maneira do WildFly (8.2) de trabalhar com senhas salgadas aleatoriamente armazenadas em um banco de dados? É uma implementação deorg.jboss.crypto.digest.DigestCallback (no processo de validação de senha) pretendia ter acesso à parte ...
Quando é seguro usar uma função hash quebrada?
É trivial usar uma função hash segura como SHA-256, e continuar usando o MD5 para segurança é um comportamento imprudente. No entanto, existem algumas complexidades nas vulnerabilidades das funções de hash que eu gostaria de entender melhor. As ...
Diferentes subdomínios do mesmo aplicativo podem impedir ataques maliciosos como o XSS?
No meu aplicativo Rails, tenho 2 subdomínios, 1 :members.myapp.comqual é a área compartilhada entreTodos os membros(onde eles podem fazer login e gerenciar suas contas) Dois: cada membro tem seu próprio site em um subdomínio como ...
Impedir o acesso a arquivos fora de um determinado diretório no PHP
Eu descobri da maneira mais difícil que meu site pode ser invadido, passando um parâmetro de string de consulta que possui muitos ../s para acessar arquivos fora do diretório do site e, em seguida, invadir o site. Existe uma maneira, talvez ...