Na empresa onde atualmente trabalho vou começar a trabalhar num projeto onde a seguridade é muito importante, pelo que fui instruído para aprender sobre Bouncy Castle. Nunca tinha ouvido falar aquelas palavras juntas, então vou começar do zero.
O que é Bouncy Castle?
Depois de acessar a página do Bouncy Castle, a definição no Wikipedia e […]
Entries Tagged as 'seguridade'
Comunicação web criptografada e segura com Bouncy Castle e RSA
April 12th, 2008 · 5 Comments
Tags: Api · JavaScript · criptografia · java · livrarias · programação · seguridade
Aplicações web seguras com Apache2 e SSL
March 30th, 2008 · 2 Comments
SSL, conforme descrição na Wikipedia,
provê a privacidade e a integridade de dados entre duas aplicações que estejam se comunicando pela Internet. Isto ocorre através da autenticação das partes envolvidas e da criptografia dos dados transmitidos entre as partes. Esse protocolo ajuda a prevenir que intermediários entre as duas pontas da comunicação tenham acesso indevido ou […]
Tags: Tutoriales · apache · seguridade · ssl
Protegendo nossos data sources no JBoss com senhas criptografadas
February 14th, 2008 · 2 Comments
Normalmente quando trabalhamos com aplicações que acessam o bancos de dados temos um arquivo xml com a configuração do nosso data source (usuário, senha, ip do banco, nome do schema, …), algo assim:
<datasources>
<local-tx-datasource>
<jndi-name>UnknowDS</jndi-name>
<connection-url>
jdbc:mysql://localhost:3306/unknow
</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<user-name>unknow</user-name>
<password>desconhecido</password>
<exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
O problema com data sources como o do exemplo é que a senha da base se encontra explicitamente no arquivo xml. Se por […]
Tags: criptografia · jboss · seguridade
