security
-
你能对一个Java小程序进行签名,但将其保留在沙箱中(不给它对用户计算机的完全访问权限)吗? 由于Oracle的最新更改,即使我不需要或不希望它对用户计算机进行无限制的访问,我似乎也必须对小程序进行签名(这就是为什么它目前未签名的原因)。特别是,我不希望他们为签名的小程序
-
是否可以在java中将密钥存储在堆栈上? 在Java中,存储密钥(如密码)的旧方法是使用,因为您可以在完成操作后覆盖其数据。然而,这已被证明是不安全的,因为垃圾回收器会在重新组织堆时复制内容。在某些体系结构上,当其他程
-
-
Java“final”关键字是否真的提高了安全性? 虽然可以更改 passwordHash 字段上的最终修饰符。 那么,“最终”是否提供了任何真正的安全感,或者它只是安慰剂? 编辑:有一些非常有趣的讨论,我希望我能接受不止一个答案。谢谢大家的投
-
-
对象反射的安全风险是什么? 因此,经过几个小时的解决方法,目前在Google App Engine上禁用了反射的限制,我想知道是否有人可以帮助我理解为什么对象反射可能是一种威胁。是因为我可以检查类的私有变量,还是有任何其
-
AccessController.doPrivileged 我试图弄清楚一些遗留代码在做什么。这条线到底在做什么,为什么我需要这样? 我在 Weblogic 8 上运行的 web/ejb 应用程序的记录器实现中发现了它。据我所知,没有启用任何特殊的安全策略。
-
-
Spring Security:如何实现蛮力检测(BFD)? 我的Web应用程序安全性由Spring Security 3.02处理,但我找不到任何对蛮力检测的开箱即用支持。 我想实现一些应用程序级BFD保护。例如,通过在数据库中存储每个用户的失败登录尝试 (JPA)。然
-
软件开发人员没有将授权外部化是有原因的吗? 身份外化的价值主张开始增加,许多站点现在接受OpenID,CardSpace或联合身份。但是,许多开发人员尚未采取下一步措施来外部化授权并使用基于 XACML 的方法。 原因是缺乏意识还是别的什么?您
标签