#Java程序系统安全

使用JWT的5个最佳实践 -Piumi

21-10-19 174 banq

今天,JSON Web Tokens 广泛用于应用程序中以共享安全信息。尽管如此,它们并非完全万无一失,可能会为攻击者打开大门。 但是,如果我们正确使用 JWT,我们可以避免这些缺点。因此,在本文中... 详细

金融科技行业软件开发的安全类最佳实践

21-10-05 374 banq

自世纪之交以来,金融科技行业呈指数级增长,支付欺诈的威胁同样与之相匹配。随着在线信用卡交易和无线支付在世界范围内越来越受欢迎和需求,新的金融科技企业出现了。然而,在这个竞争激烈的市场中,那些缺乏严格... 详细

SAML 在设计上是不安全的 | joonas.fi

21-08-15 276 banq

安全断言标记语言 (SAML) 是一种用于在各方之间交换身份验证和授权数据的开放标准。SAML 通常用于 单点登录  (“使用 Google 登录”、“使用 Twitter 登录”等)。这意味着... 详细

基于角色的访问控制RBAC是什么? - Tailscale

21-09-03 288 banq

我们大多数人都听说过基于角色的访问控制 (RBAC) 及其稍微更新的后继者,基于属性的访问控制 (ABAC)。但我们并不总是欣赏它们包含的所有伟大想法。 当今最常见的“RBAC”系统已被精简,使其比... 详细

云原生3R原则、现代最小权限与DevSecOps平台建设 - octo

21-07-29 261 banq

几个月前,VMware 现代应用程序首席技术官 James Watters 在 云原生 安全日上发表了一篇  引人入胜的演讲 ,他称之为“现代最小特权”。基本概念是在  整个 DevSecOps... 详细

如何使用状态随机数和 PKCE 保护 Cognito 登录流程

21-09-15 522 banq

OAuth 极大地简化了登录流程,但有各种可选的最佳实践可确保其安全抵御某些攻击。在本文中,研究了两个:CSRF 和重定向拦截以及如何防御两者。 针对 OAuth 2.0 登录流程防止 CSRF 和... 详细

如何让HTTPS在本地主机localhost上工作? - Konstantin

21-05-28 393 1 banq

这是有关如何使HTTPS在本地主机或任​​何本地域上运行的完整教程。 本教程是关于以下内容的: 如何设置本地域 如何创建自签名SSL证书(或更准确地说是TLS证书) 如何配置Nginx以使... 详细

SpringBoot微服务安全最佳实践 - piotrminkowski

21-06-04 249 banq

在本文中,我将描述使用 Spring Boot 和 Spring Security 构建 微服务 的几个最佳实践。我将只关注与安全相关的方面。 在我们开始列出安全“黄金规则”之前,让我们分析一个... 详细

免费SSL证书Let's Encrypt的替代:SSL.com

21-08-21 257 banq

随着 HTTPS 在 Web 上的使用不断增加,我们需要颁发证书的证书颁发机构提供更多支持, Let's Encrypt 提供的免费SSL证书,但如果我们想加密整个 Web,我们不能依赖和依赖某一个... 详细

Spring Authorization Server 正式迁移到 spring-projects

21-08-18 272 banq

spring.io宣布 Spring Authorization Server 已正式退出实验状态并进入 Spring 项目的产品组合 ! 此举恰逢本周的 0.2.0 版本发布,这是第一个由我们的新... 详细

HTTP/2天生是不安全的 - portswigger

21-08-07 251 banq

在本文中,介绍HTTP/2实现的Bug缺陷和 RFC 缺陷引起的多种新的 HTTP/2 专有威胁类别。HTTP/2 的强大功能和灵活性可以实现 HTTP/1 无法实现的各种其他攻击。 首先展示这些缺... 详细

Java和SpringBoot安全加密方式选择哪种? - foojay

21-06-11 312 banq

如果您需要在您的系统中存储敏感数据,您必须确保您有适当的加密。首先,您需要决定您需要哪种加密方式——例如,对称加密还是非对称加密。 选择标准是根据安全程度等因素权衡,更强的加密需要更多时间并消耗更多... 详细

在Spring Boot中禁用CSRF保护的原因?

21-05-17 378 banq

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 Spring Boot对普通用户可能由浏览器处... 详细

Spring Boot如何防暴力破解攻击?

21-05-17 327 banq

Spring Security在身份验证和授权过程中为我们完成了许多工作。暴力破解是Web应用程序上的常见攻击,恶意用户会尝试将密码猜测作为暴力破解。Spring安全性是一个灵活的框架,并提供扩展点... 详细

Spring安全的角色和权限源码与教程 - javadevjournal

21-05-28 193 banq

在本文中,我们将研究Spring安全角色和特权以及如何使用此功能来构建您的应用程序。 企业应用程序包含多个部分,它不允许所有用户访问整个应用程序。我们可能会提出一些要求,即我们希望根据用户角色和特权... 详细

共有 621 2 3 4 ... 5 下一页