security
-
Java EE Security: JASPIC / JAAS还是应用安全框架?(玻璃鱼3) 我目前正在使用Oracle ADF(这是一个端到端的Java EE框架)来构建我的Web应用程序,并使用GlassFish 3.1作为应用程序服务器。 后者支持。最有名的似乎是“春天”和“四郎”。当然,它们中的每一
-
防止 Java 代理在运行时附加 按照 security.stackexchange 的建议在此处重新发布此内容 如何防止 Java 代理在运行时附加到正在运行的 Java 应用程序? 我能够通过扫描命令行参数来防止用户在启动时使用javaagent启动我的应用程序
-
JVM 调试连接器内部和安全性 我最近遇到了一个问题: 提供的各种连接器和传输的更多信息,我现在正试图找到以下问题的答案: 文档说,对于SADebugServerAttachingConnector和SAPIDAttachingConnector: 要调试的进程不需要在调试
-
应用内计费安全和远程方法调用 我已经在应用计费中实现了应用计费,现在我想进一步保护它。阅读开发人员材料时,它指出: 除了运行模糊处理程序之外,我们还建议您使用以下技术对应用内结算代码进行模糊处理。 将方
-
java - 不受信任的数据变通办法的反序列化 去年,我们遇到了所谓的java对象反序列化漏洞(不是java的问题),它正在反序列化对象,这可能导致远程执行代码(RCE)或拒绝服务(DoS)攻击。 有关详细信息,请参阅 解决方案2:白名单通
-
SSL Java java.io.IOException: Invalid keystore format 我正在用SSLServerSocket和java.ssl包中的其他类在java中测试SSL。当我运行以下代码时,我得到异常 java.io.IOException: 无效的密钥库格式。我的代码:
-
在批处理文件中对键盘工具的应答密码 我需要使用keytool和jarsigner在许多文件夹中签署很多o文件。每次我开始签署这些文件时,我都需要删除.cert和密钥库文件以重新创建它。我在开发环境和使用假密码签名,申请后,基础设施人员将
-
我应该如何清理Java中的数据库输入? 有人可以给我指出一个很好的初学者指南,关于安全运行部分由用户输入形成的SQL查询?我使用的是Java,但语言中立指南也很好。 期望的行为是,如果有人在GUI中键入类似的东西 数据库应将
-
安全漏洞 - veracode报告 - crlf注入 我得到了我的javaEE应用程序的veracode报告。它在任何日志记录(使用log4j)上都有一个缺陷,所以我将添加到所有这些中,但是veracode不断将它们报告为安全漏洞。 这是一个正确的解决方案吗?
-
标签