Eu estou recebendo resposta Soap deste código SOAPConnectionFactory sfc = SOAPConnectionFactory.newInstance(); SOAPConnection connection = sfc.createConnection(); SOAPMessage soapMessageResponse = connection.call(soapRequest, new URL(serviceLocation)); Como posso fazer isso com base em SSL? Eu sei como criar SSLSocketFactory de SSLContext dando meu keystore especificado. Como posso saber a class SSLSocketFactory sobre SSLSocketFactory ou SSLContext ? Para que minha comunicação […]
Eu assinei meu applet usando o arquivo .pfx . Mas quando eu executo minha página, ele mostra “aviso do editor DESCONHECIDO”. Eu também tenho outro certificado .cer (Como verificar que é um certificado de assinatura de código) [Eu tenho de outra pessoa e ele também não tem certeza]. Então, para assinar o applet, eu preciso […]
Estou começando a segurança e leia sobre o cenário de handshaking SSL. Neste post , o replicante mencionou que a chave simétrica é gerada no navegador, criptografada usando a chave pública do servidor e enviada para o servidor. No entanto, nos outros artigos, eles mencionaram que um segredo pré-mestre foi gerado e enviado ao invés […]
Estou codificando uma pequena biblioteca que manipulará arquivos xml para armazenar alguns dados, e eu preciso que esses dados sejam manipulados apenas pelos methods que eu forneço na minha biblioteca. Eu sei que xml é legível tanto para humanos quanto para máquinas, e que se alguém realmente quiser modificar o arquivo xml, ele provavelmente fará […]
Eu estou tentando fazer um aplicativo da web que podemos obter um token de access no tipo de concessão ‘senha’ por apenas chamar alguns http basic request Por exemplo Quando eu chamo http: // localhost: 8080 / demo4ssh-security-oauth2 / oauth / token? client_id = mobile_1 & client_secret = secret_1 & grant_type = senha & nome […]
Meu aplicativo da web tem uma área segura na qual os usuários fazem login por meio de um JSP. O JSP envia o nome de usuário e a senha para um servlet, que verifica se as credenciais dos usuários são válidas. Se eles forem válidos, o usuário será direcionado para o recurso seguro. Como posso […]
Em uma parte do meu código J2EE / java, eu faço um URLEncoding na saída de getRequestURI() para desinfetá-lo para evitar ataques XSS, mas o Fortify SCA considera que a validação é fraca. Por quê?
Eu sou noob em segurança desculpe por isso. Eu tenho um arquivo xml que inclui, CN=”XX”, SERIALNUMBER=XX/XX, C=IN XX XX XX Success 180 20150726 15:01:51:927 XXX XXXXXXXXXX XXXX e alguns arquivos cer. Agora preciso verificar o SignatureValue usando os arquivos cer em C #. Alguém pode me ajudar por favor? Um colega me enviou um […]
Eu estou brincando com o arquivo java .policy e queria saber como eu poderia fazer algo como impedir chamadas para java.util.Date (), como um exemplo. Eu só quero ter uma noção melhor do arquivo .policy e como ele pode ser usado para proteger o código.
Eu tenho um projeto onde eu implemento Spring segurança e Spring OAuth2 Security.When solicitar para o token de access funciona bem, mas quando eu pedir para o recurso usando o token de access eu tenho ‘Um object de autenticação não foi encontrado no SecurityContext’. O SecurityContext do meu projeto é: <!– –> <!– –> <!– […]