Tag: security

Каковы последствия установки installSecurityContext = «False», если я использую https?

Моя служба WFC использует wsHttpBinding, настроенную на: Один из наших партнеров пытается использовать наши сервисы с помощью библиотеки java Metro. У них есть эта проблема. Для этого мне нужно установить installSecurityContext = “False”. Мы сделали быстрый тест, и он действительно работает, когда я устанавливаю его в false. Каковы были бы последствия не использования безопасных сеансов […]

Что такое ключ API?

Я вижу это слово почти в каждом приложении перекрестного сервиса. Что такое API-ключ и каково его использование? Кроме того, в чем разница между общедоступными и частными ключами API.

Тестирование модhive с помощью Spring Security

Моя компания оценивает Spring MVC, чтобы определить, следует ли использовать ее в одном из наших следующих проектов. Пока мне нравится то, что я видел, и сейчас я смотрю модуль Spring Security, чтобы определить, можно ли это использовать / использовать. Наши требования к безопасности довольно простые; пользователь просто должен иметь возможность указать имя пользователя и пароль […]

разница между http.context.user и thread.currentprincipal и когда их использовать?

Недавно я столкнулся с проблемой запуска веб-приложения asp.net в visual studio 2008. Я получаю, что тип ошибки не разрешен для члена … customUserPrincipal ‘. Отслеживание различных дискуссионных групп кажется, что существует проблема с веб-сервером Visual Studio при назначении пользовательского принципала против Thread.CurrentPrincipal. В моем коде я теперь использую … HttpContext.Current.User = myCustomPrincipal //Thread.CurrentPrincipal = myCustomPrincipal […]

Как получить доступ к сохраненным учетным данным (PasswordVault?) На Win7 и Win8?

Я только что обнаружил, что Win8 имеет раздел на панели управления, именуемый « Учетные записи пользователей и семьи безопасно с Credential Manager» . Я хотел бы получить доступ к учетным данным, хранящимся там (не для получения паролей, а для их использования в качестве токенов для входа в систему). Поэтому, в основном, я хотел бы получить […]

Проверка подлинности зависимостей в автоматизированных системах сборки на основе Maven POM

Я просто указал на очень интересную статью о проблеме безопасности, называемой Cross Build Injection (XBI). Баснически это причудливое название для контрабанды плохого кода в приложение во время сборки через автоматизированные системы сборки, такие как ant, maven или плющ. Проблему можно было бы устранить, введя криптографическую подпись для зависимостей für, поскольку она в настоящее время существует […]

Инициализация SSLContext

Я смотрю справочное руководство JSSE , мне нужно получить экземпляр SSLContext , чтобы создать SSLEngine , поэтому я могу использовать его с Netty для обеспечения безопасности. Чтобы получить экземпляр SSLContext , я использую SSLContext.getInstance() . Я вижу, что метод переопределяется несколько раз, поэтому я могу выбрать используемого протокола и поставщика безопасности. Здесь я вижу список […]

Доступ к файлам из сетевого ресурса в веб-приложении c #

У меня есть веб-приложение, которое должно читать (и, возможно, писать) файлы из общего сетевого ресурса. Мне было интересно, что лучший способ сделать это? Я не могу предоставить сетевому сервису или учетным записям aspnet доступ к сетевому ресурсу. Я мог бы использовать олицетворение. Сетевой ресурс и веб-приложение размещаются в одном домене, и я могу создать нового […]

Подключение через именованный канал из службы Windows (сеанс # 0) в настольное приложение (сеанс # 1)

С учетом : – приложение – приложение GUI для рабочего стола (WPF) .NET – просмотр служб Windows для приложения (также .NET) Служба Windows периодически «пингирует» приложение, чтобы убедиться, что оно здорово (и если это не winservice, он перезапустит его). Я собирался реализовать «pinging» через именованные каналы. Чтобы сделать вещи проще, я решил сделать это с […]

Использование открытого ключа из authorized_keys с защитой Java

Как я могу использовать запись из файла authorized_keys систем для реализации java.security.PublicKey ? Я специально хочу сравнить открытый ключ из файла authorized_keys с открытым ключом, доступным в интерфейсе Apache SSHD PublickeyAuthenticator .

Interesting Posts
Давайте будем гением компьютера.