OpenSAML 使用引导 IV: 安全特性
本文将专注讨论OpenSAML中安全特性,包括如何管理密钥,如何对断言信息签名,如何对断言信息加密等。
相关阅读
SAML2.0入门指南,
OpenSAML 使用引导 I : 简介
OpenSAML 使用引导 II : Service Provider 的实现之AuthnRequest
OpenSAML 使用引导 III: Service Provider 的实现之Artifact与断言
...
查看全文 >>
Android安全开发之通用签名风险
Android安全开发之通用签名风险
1 通用签名风险简介
1.1 Android应用签名机制
阿里聚安全漏洞扫描器有一项检测服务是检测APP的通用签名风险。Android系统要求安装的应用必须用数字证书进行签名后才能安装,并且签名证书的私钥由应用开发者保存。签名证书的生成也由开发者自己生成。在应用安装时会校验包名(package name)和签名,如果系统中已经存在了一个...
查看全文 >>
Android安全开发之通用签名风险
Android安全开发之通用签名风险
作者:伊樵、舟海、呆狐@阿里聚安全
1 通用签名风险简介
1.1 Android应用签名机制
阿里聚安全漏洞扫描器有一项检测服务是检测APP的通用签名风险。Android系统要求安装的应用必须用数字证书进行签名后才能安装,并且签名证书的私钥由应用开发者保存。签名证书的生成也由开发者自己生成。在应用安装时会校验包名(package name)和签...
查看全文 >>
Android签名详解(debug和release)
Android签名详解(debug和release)
1. 为什么要签名
1) 发送者的身份认证
由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,以此保证签名不同的包不被替换
2) 保证信息传输的完整性
签名对于包中的每个文件进行处理,以此确保包中内容不被替换
3) 防止交易中的抵赖发生,Market对软件的要求
2. 签名的说明
1) 所有的应用程序都必须有...
查看全文 >>
Webservice 的设计和模式
本文是篇译文(原文在devx),对于想初步了解webservice的朋友可能有些帮助。 Webservice 作为一项新的技术出现在我们面前,它的出世是用于解决在不同的平台下的应用的协同的。目前几乎每家厂商都要去开发Webservice 应用,然而如果缺乏对Webservice更深的了解,不能很好的在设计阶段处理好一些重要的问题,那么最终完成的系统必然是效率低下,没有可靠性的产品。 在设计Web...
查看全文 >>
【项目管理】软件项目经理须知的 Java 8 安全知识
【译者按】作为软件研发项目的项目经理,只懂项目管理知识是不够的,需要对软件技术本身有基本的了解。Java 是一种主流的系统开发语言,其安全设计对于构建安全的信息系统有至关重要的意义。项目经理了解 Java安全知识的好处在于:
能与研发工程师有效沟通
指导或提醒研发工程师善用 Java安全体系
理解技术边界,平衡需求和实现
目录
1、引言
2、Java 语言安全和字节编码验证
3、基本安全框...
查看全文 >>
Android 安全机制概述 Permission
1 Android 安全机制概述
Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 与此 同时, Android 还 在此基础上进行扩...
查看全文 >>
Android 安全机制概述 Permission
1 Android 安全机制概述 Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的
。 与此 同时, Android 还 在此基础上进行...
查看全文 >>
Android 安全机制概述 Permission
转自 http://yelinsen.iteye.com/blog/1012740
1 Android 安全机制概述
Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问( native 以及 java 层通过这种 sandbo...
查看全文 >>
Java8所有的包介绍(由英文文档翻译而来)
版权声明:本文为博主原创文章,转载注明出处http://blog.csdn.net/u013142781
翻译了一天,终于把翻译任务的“Java 8所有的包介绍”翻译完了,收获也是非常大,了解了Java8中所有包的作用,对Java8有了一个整体的了解,另外也是提高了自身的阅读能力。
http://code.csdn.net/translations/97 这是我参与的一个翻译项目“Java...
查看全文 >>