108 записей с тегом "Безопасность"

1. Обзор​

В этом руководстве мы рассмотрим атаку удаленного выполнения кода на библиотеку сериализации XStream XML. Этот эксплойт относится к категории атак ненадежной десериализации .

Мы узнаем, когда XStream уязвим для этой атаки, как работает атака и как предотвратить такие атаки.

2. Основы XStream​

Прежде чем описывать атаку, давайте рассмотрим некоторые основы XStream. XStream — это библиотека сериализации XML, которая транслирует типы Java и XML. Рассмотрим простой класс Person :

1. Обзор​

JHipster поставляется с двумя ролями по умолчанию — ПОЛЬЗОВАТЕЛЬ и АДМИНИСТР — но иногда нам нужно добавить свои собственные.

В этом руководстве мы создадим новую роль с именем МЕНЕДЖЕР, которую мы сможем использовать для предоставления дополнительных привилегий пользователю.

Обратите внимание, что JHipster использует термин « власти » как взаимозаменяемый с ролями . В любом случае, мы по сути имеем в виду одно и то же.

2. Изменения кода​

1. Обзор​

В этой статье мы рассмотрим библиотеку Jasypt (Java Simplified Encryption).

Jasypt — это библиотека Java, которая позволяет разработчикам добавлять в проекты базовые возможности шифрования с минимальными усилиями и без необходимости иметь глубокие знания о деталях реализации протоколов шифрования.

2. Использование простого шифрования​

Предположим, мы создаем веб-приложение, в котором пользователь отправляет личные данные учетной записи. Нам нужно хранить эти данные в базе данных, но хранить обычный текст было бы небезопасно.

1. Введение​

В настоящее время многие разработчики используют криптографические методы для защиты пользовательских данных.

В криптографии небольшие ошибки реализации могут иметь серьезные последствия, а понимание того, как правильно реализовать криптографию, является сложной и трудоемкой задачей.

В этом руководстве мы собираемся описать Tink — многоязычную кроссплатформенную криптографическую библиотеку, которая может помочь нам реализовать безопасный криптографический код.

2. Зависимости​

1. Обзор​

Когда дело доходит до соединений SSL, мы должны использовать TLSv1.2. Действительно, это протокол SSL по умолчанию для Java 8.

И хотя Java 7 поддерживает TLSv1.2, по умолчанию используется TLS v1.0, который в наши дни слишком слаб.

В этом руководстве мы обсудим различные варианты настройки Java 7 для использования TLSv1.2.

2. Использование аргументов Java VM​

1. Обзор​

В этом руководстве мы познакомимся с SSL и рассмотрим, как мы можем использовать его в Java с помощью API JSSE (Java Secure Socket Extension).

2. Введение​

Проще говоря, Secured Socket Layer (SSL) обеспечивает защищенное соединение между двумя сторонами , обычно клиентами и серверами.

SSL обеспечивает безопасный канал между двумя устройствами, работающими через сетевое соединение. Одним из обычных примеров SSL является обеспечение безопасной связи между веб-браузерами и веб-серверами.

1. Обзор​

В этом руководстве мы проанализируем, как мы можем пройти аутентификацию с помощью REST Assured для правильного тестирования и проверки защищенного API.

Инструмент обеспечивает поддержку нескольких схем аутентификации :

• Базовая аутентификация
• Дайджест-аутентификация
• Аутентификация формы
• OAuth 1 и OAuth 2

И мы увидим примеры для каждого из них.

2. Использование базовой аутентификации​

1. Обзор​

В предыдущих статьях мы рассмотрели основы JHipster и способы его использования для создания приложения на основе микросервисов .

В этом руководстве мы рассмотрим службу учетных записей пользователей и авторизации JHipster — для краткости UAA — и как ее использовать для защиты полноценного микросервисного приложения на основе JHispter. Более того, всего этого можно добиться, не написав ни единой строчки кода !

2. Основные функции UAA​

Важной особенностью приложений, которые мы создали в наших предыдущих статьях, является то, что учетные записи пользователей были их неотъемлемой частью. Теперь это нормально, когда у нас есть одно приложение, но что, если мы хотим разделить учетные записи пользователей между несколькими приложениями, созданными JHipster? Вот тут-то и появляется UAA JHipster.