摘要:
ESAPI 是owasp提供的一套API级别的web应用解决方案。目的帮助开发者开发出更加安全的代码,并且它本身就很方便调用。 官方API 使用 maven 引入esapi和log4j jar包 引入配置文件: ESAPI.properties esapi-java-logging.properti 阅读全文
摘要:
在自定义类加载器必须覆盖getPermissions()函数时,在具体实现时,在为代码源分配任意权限前,需要调用超类的getPermissions()函数,以顾及与遵循系统的默认安全策略。忽略了超类getPermissions()方法的自定义类加载器可能会加载权限提升了的非受信类。自定义类加载器时不 阅读全文
摘要:
将敏感对象发送出信任区域前进行签名并加密 敏感数据传输过程中要防止窃取和恶意篡改。使用安全的加密算法加密传输对象可以保护数据。这就是所谓的对对象进行密封。而对密封的对象进行数字签名则可以防止对象被非法篡改,保持其完整性。在以下场景中,需要对对象密封和数字签名来保证数据安全: 序列化或传输敏感数据 没 阅读全文