Tag: .NET-SECURITY

Problema de carga de proveedores externos con OpenJDK 1.8.0_312.

04 Jun, 2023 Programación 0

En mi aplicación, estoy intentando usar el proveedor BCFIPS en lugar de SunJCE. He realizado modificaciones en el archivo java.security. securerandom.strongAlgorithms=HMACDRBG128:BCFIPS security.provider.1=org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider security.provider.2=sun.security.provider.Sun security.provider.3=sun.security.rsa.SunRsaSign security.provider.4=sun.security.ec.SunEC security.provider.5=com.sun.net.ssl.internal.ssl.Provider BCFIPS security.provider.6=com.sun.crypto.provider.SunJCE security.provider.7=sun.security.jgss.SunProvider security.provider.8=com.sun.security.sasl.Provider security.provider.9=org.jcp.xml.dsig.internal.dom.XMLDSigRI security.provider.10=sun.security.smartcardio.SunPCSC security.provider.11=sun.security.mscapi.SunMSCAPI securerandom.source=file:/dev/urandom keystore.type=BCFKS keystore.type.compat=true y he copiado el archivo bc-fips-1.0.1.jar a la carpeta /jre/lib/ext. Esto funcionaba hasta la . . . Read more

Fuente de audio personalizada de reconocimiento de voz de Android.

04 Jun, 2023 Programación 0

La documentación del Reconocedor de Intenciones de Android establece que: public static final String EXTRA_AUDIO_INJECT_SOURCE La clave adicional utilizada en la intención proporciona una fuente de audio ya abierta para que el RecognitionService la utilice. Los datos deben ser una URI a un recurso de audio. https://developer.android.com/reference/android/speech/RecognizerIntent#EXTRA_AUDIO_INJECT_SOURCE Pero no hay . . . Read more

Seguridad de las claves de firma compartidas entre emisores de tokens para la misma aplicación.

03 Jun, 2023 Programación 0

“Imaginemos que tenemos un emisor de tokens que es responsable del flujo de autorización de código OAuth, y otro que es responsable del flujo de credenciales de cliente que ambos sirven exclusivamente JWTs a la misma aplicación. ¿Existen excelentes razones de seguridad por las cuales estos dos emisores de tokens . . . Read more

Ocultar el token de API del código fuente de la página .cshtml generada.

03 Jun, 2023 Programación 0

Tengo una página .cshtml donde hacer clic en un botón llama a una API. Actualmente, mi código JS se ve así: var headers = {}; headers["Authorization-Token"] = '@Model.ApiToken'; $.ajax({ url: "mi-url", type: "GET", headers: headers }); Sin embargo, si el usuario final abre la consola del navegador, va a la . . . Read more

¿Cómo evitar el registro de información sensible de excepciones de Java?

02 Jun, 2023 Programación 0

Las trazas de pila de Java pueden contener información sensible (en mi caso, contraseñas), si la traza de pila completa se registra en un marco de registro (aquí, Java Util Logging). ¿Cómo evitar el registro de dicha información sensible sin perder otra información importante de la traza de pila en . . . Read more

1 … 35 36 37 … 43

es.davy.ai

¿Tienes una pregunta?