Articles of segurança

Comunicação SSL do serviço web Axis 2

Eu estou recebendo resposta Soap deste código SOAPConnectionFactory sfc = SOAPConnectionFactory.newInstance(); SOAPConnection connection = sfc.createConnection(); SOAPMessage soapMessageResponse = connection.call(soapRequest, new URL(serviceLocation)); Como posso fazer isso com base em SSL? Eu sei como criar SSLSocketFactory de SSLContext dando meu keystore especificado. Como posso saber a class SSLSocketFactory sobre SSLSocketFactory ou SSLContext ? Para que minha comunicação […]

O applet assinado não mostra informações do editor

Eu assinei meu applet usando o arquivo .pfx . Mas quando eu executo minha página, ele mostra “aviso do editor DESCONHECIDO”. Eu também tenho outro certificado .cer (Como verificar que é um certificado de assinatura de código) [Eu tenho de outra pessoa e ele também não tem certeza]. Então, para assinar o applet, eu preciso […]

Processo de handshake SSL

Estou começando a segurança e leia sobre o cenário de handshaking SSL. Neste post , o replicante mencionou que a chave simétrica é gerada no navegador, criptografada usando a chave pública do servidor e enviada para o servidor. No entanto, nos outros artigos, eles mencionaram que um segredo pré-mestre foi gerado e enviado ao invés […]

como evitar a modificação do arquivo xml externo?

Estou codificando uma pequena biblioteca que manipulará arquivos xml para armazenar alguns dados, e eu preciso que esses dados sejam manipulados apenas pelos methods que eu forneço na minha biblioteca. Eu sei que xml é legível tanto para humanos quanto para máquinas, e que se alguém realmente quiser modificar o arquivo xml, ele provavelmente fará […]

404 não encontrado ao tentar obter o token de access do OAuth2 no aplicativo da primavera

Eu estou tentando fazer um aplicativo da web que podemos obter um token de access no tipo de concessão ‘senha’ por apenas chamar alguns http basic request Por exemplo Quando eu chamo http: // localhost: 8080 / demo4ssh-security-oauth2 / oauth / token? client_id = mobile_1 & client_secret = secret_1 & grant_type = senha & nome […]

Assegurando que os usuários sejam autenticados no Java Web App

Meu aplicativo da web tem uma área segura na qual os usuários fazem login por meio de um JSP. O JSP envia o nome de usuário e a senha para um servlet, que verifica se as credenciais dos usuários são válidas. Se eles forem válidos, o usuário será direcionado para o recurso seguro. Como posso […]

O URLEncoder.encode (string, “UTF-8”) é uma má validação?

Em uma parte do meu código J2EE / java, eu faço um URLEncoding na saída de getRequestURI() para desinfetá-lo para evitar ataques XSS, mas o Fortify SCA considera que a validação é fraca. Por quê?

Como verificar o valor da assinatura usando o arquivo cert em c #?

Eu sou noob em segurança desculpe por isso. Eu tenho um arquivo xml que inclui, CN=”XX”, SERIALNUMBER=XX/XX, C=IN XX XX XX Success 180 20150726 15:01:51:927 XXX XXXXXXXXXX XXXX e alguns arquivos cer. Agora preciso verificar o SignatureValue usando os arquivos cer em C #. Alguém pode me ajudar por favor? Um colega me enviou um […]

Arquivo .policy de Java – como impedir que java.util.Date () seja acessível

Eu estou brincando com o arquivo java .policy e queria saber como eu poderia fazer algo como impedir chamadas para java.util.Date (), como um exemplo. Eu só quero ter uma noção melhor do arquivo .policy e como ele pode ser usado para proteger o código.

Spring Oauth2: Authentication Object não foi encontrado no SecurityContext

Eu tenho um projeto onde eu implemento Spring segurança e Spring OAuth2 Security.When solicitar para o token de access funciona bem, mas quando eu pedir para o recurso usando o token de access eu tenho ‘Um object de autenticação não foi encontrado no SecurityContext’. O SecurityContext do meu projeto é: <!– –> <!– –> <!– […]