1回答
在更多地了解了Firefox中的附加/扩展功能之后,我希望将风险降到最低,并使用一些更安全的机制来下载视频(特别是FLV),供以后查看。考虑到人们下载外接程序,错误地认为它们是安全的,这对安全有什么影响?的问题,是否有任何方法可以信任(开放源码)?浏览器加载项?如果代码不是100,000行难以辨认的黏液,我可以自己检查。
浏览 0提问于2011-08-05得票数 3
2回答
根据,如果您正在开发开放源码软件,建议将用于强命名程序集的私钥和公钥包含到公共源代码控制系统中:
我在同一篇文章中看到:
这无助于减少我的困惑。如果安全不是目的,为什么还要使用私钥对呢?.NET中的强命名机制是否不恰当地使用私钥对?我的猜测是我错过或误解了什
浏览 4提问于2016-03-21得票数 15
java安全管理器()不支持,通过利用java安全管理器(以及相关的类加载机制)启用沙箱机制会是一种好方法吗?因此,跨库的最可靠的技术(因为理论上可以在任何开源库中引入相同的漏洞)是启用沙箱机制吗?我的理解正确吗?
浏览 8提问于2022-01-19得票数 0
2回答
像这样的框架?
、、、、
Security提供了许多强大的安全机制,但它不适合Java (EJB)环境。一个问题是Security将SecurityContext存储在不适合集群的ThreadLocal对象中。Security需要Spring核心来连接自己,这是我想要避免的,因为Java已经有了依赖注入机制。
有为Java量身定制的安全框架吗?,我希望有ACL或者更灵活的角色机制,例如。
浏览 0提问于2010-02-11得票数 5
1回答
我的java应用程序使用rampart、metro和soapui这些开放源码实用程序连接到.net wcf服务。让java使用.net服务的诀窍是什么?
浏览 1提问于2012-04-23得票数 1
回答已采纳
1回答
我们有一个常见的Java Web应用程序(A),它负责登录机制,并使用spring安全性。后来,许多其他java web应用程序使用由普通web应用程序(A)初始化的Spring安全上下文,不需要再次登录(SSO)。1)如何实现这种集成?
2)如何与.Net应用程序共享用户详细信
浏览 0提问于2014-09-09得票数 0
我是一个学习自由和开放源码软件许可,安全和隐私。我之所以问这个问题,是因为说服用户使用或改用自由和开放源码软件的理由之一是,由于代码是开放的,专家可以检查代码以解决安全问题,因此FOSS有利于安全。然而,我怀疑代码混淆在自由和开放源码软件中是否常见,在审查自由和开放源码软件源代码时,这是否会成为一个障碍。有人遇到过我提到的问题吗?流行的自由和开放源码软件许可证是否明确地提到了代码混淆的问题?
浏览 0提问于2019-06-17得票数 -4
2回答
我正在为PC和Android手机开发安全通信框架,不需要使用证书和公钥交换。将使用预共享密钥。
该框架有自己的认证和密钥交换协议。
浏览 3提问于2014-01-20得票数 2
让我们分析一下这种情况:我的应用程序源码中的真正的java包:这里有MainActivity:这是可能的和安全的吗?清单包和applicationID可以与应用程序的真正java包不同吗?
浏览 1提问于2017-11-15得票数 0
Java SDK源码的demo中上传文件成功返回的JSON中的vid是什么?可以用这个来获取到对象吗?
考虑到存储的文件的安全性,腾讯云是否有提供什么方法对文件的下载进行限制呢?
浏览 559提问于2017-10-20
我们知道莱纳斯的定律:一般来说,人们似乎认为开放源码软件因为这个原因而更安全,但是.
有许多小的开放源码软件项目只有一两个开发人员(大教堂模型,如ESR所描述的)。对于这些项目,发布源代码实际上降低了安全性吗?对于像Linux内核这样的项目,有成千上万的开发人员和安全漏洞很可能会被发现,但是当只有少数人浏览源代码时,当允许破解者(黑帽黑客)也看到源代码时,安全性是降低了而不是增加了吗?我知道,封闭源代码软件相对于开放源码软件的安
浏览 0提问于2011-02-25得票数 4
回答已采纳
使用Java设计用户登录机制的最佳方式是什么?构建安全可靠的登录机制需要遵循哪些最佳实践?
JAAS、JNDI和GSSAPI之间的区别是什么?你如何决定选择哪一个?
浏览 1提问于2008-10-24得票数 3
我想写一本在线书籍,向人们展示如何通过示例优化Java应用程序。使用免费的工具,它将向人们展示如何加载、测试和监控他们的应用程序,以便他们能够进行增量的性能改进。现在,我只需要确定要测试哪个Java应用程序。以下是我的高级要求:
易于部署-我不希望人们花费太多的时间部署应用程序。有谁知道一个很好的Java</
浏览 3提问于2011-06-14得票数 2
1回答
Java STS机制异常
、、、、
我正在尝试实现使用不同安全机制的web服务来执行一些性能测试,并对它们进行比较。我正在使用带有Glassfish的Java和Netbeans 7。我设法实现了所有的安全机制,但我在使用STS时遇到了麻烦。我遵循这个来创建STS,但是在我完成了所有的步骤并尝试运行项目之后,我得到了以下异常:
SEVERE: Exception while loading the app : java.lang.IllegalStateExceptionContainerBase.addChild: sta
浏览 5提问于2012-04-03得票数 0
回答已采纳
我在Java 3上运行了一个应用程序,我的应用程序使用RESTful服务和security来实现安全。它有一个user表,并从中检查用户凭据。如果可能的话,我希望使用相同的身份验证机制,并希望查找该数据库,并且只允许一个用户(目前为管理员)与我的web服务服务器进行通信。我是否应该遵循与我的RESTful身份验证相同的方式,或者在Spring上是否存在Java的身份验证和安全机制(即如何处理注销,如何为客户机-服务器Web服务通信启用注销机制)?
浏览 3提问于2012-06-04得票数 4
回答已采纳
我的理解是,许多Java安全问题都涉及VM沙箱机制中的漏洞,该机制允许远程应用程序爆发并对客户端机器执行顽皮的操作(不要将其与从web下载并在本地运行的程序混为一谈--在这种情况下,需要用户对安装和执行的内容做出明智的选择我检查了Java安全设置,“max”设置仍然允许执行web源代码。
我之所以问这个问题,是因为我正在开发一个桌面应用程序,我想利用目前可用的大量Apache语言处理包。然而,考虑到Java存在的所有安全问题,很多人都在一起解决这些问题
浏览 0提问于2013-10-23得票数 2
回答已采纳
1回答
使用较新的Java抽象,如何使线程“停止”?例如,一个媒体播放器播放一个MP3文件,并有一个暂停按钮,所以使用旧的Java,您可能(大致上)有这样一个类: stopPlaying = true;}
如何使用mp3实现这个场景(或者更一般的场景,我不是试图重新发明java.util.concurrent我一直在使用较低级别的线程机制<
浏览 2提问于2015-02-21得票数 1
回答已采纳
org.elasticsearch.bootstrap.Elasticsearch.main(args)
但在5.x中,他们将类org.elasticsearch.bootstrap.Elasticsearch包设为私有(默认),因此我不能再以一种整洁的方式从java
浏览 3提问于2017-01-25得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
