Category Archives: Security

Export eines Private Keys aus einem Java Keystore?

Ausgangssituation ist eine .jks-Datei, welche unser Zertifikat und den dazugehörigen Private Key enthält. Daraus sollen .cer und .key-Dateien erstellt werden. Das Zertifikat zu exportieren, ist dabei relativ einfach. (Vorausgesetzt, man kennt noch das Passwort): $ keytool -export -keystore meinKeystore.jks -alias … Continue reading

Posted in Security | Tagged , , , | Leave a comment

Using two pass authentication in your application

Google introduced a 2-step authentication some time ago. With the 2-step authentication, the user is asked for a token after successfully logging in with you username/ password. Such token is provided by some application and is usually short lived. Google … Continue reading

Posted in Did you know?, Security | Tagged , , | Leave a comment

JPA Security

Mit JPA Security gibt es eine relativ neue Access Control Lösung für objektrelationale Datenbankzugriffe über die Java Persistence API. Der große Vorteil gegenüber anderen Sicherheitslösungen ist, daß die Zugriffskontrolle und das Ausfiltern in der Datenbank stattfindet. Nicht erlaubte Daten werden … Continue reading

Posted in Java EE, Java Persistence, Security | Tagged , , | Leave a comment

Java Anwendung gegen JVM Absturz testen

Ab und zu könnte es von Vorteil sein, die programmierte Anwendung auch gegen die Einflussfaktoren außerhalb der JVM zu testen. Was passiert z. B. wenn die JVM unerwartet abschmiert, während die Anwendung ihre Daten noch im RAM lagert und diese … Continue reading

Posted in Java and Quality, Java Runtimes - VM, Appserver & Cloud, Security | Tagged , , , , | Leave a comment

BIRT WebViewer und das Thema Sicherheit

Die Möglichkeiten BIRT in die eigene Anwendung zu integrieren sind vielfältig. Ein Standardszenario ist das ausliefern von BIRT Berichten über einen zentralen Server. Aus diesem Grund bietet das BIRT Projekt bereits eine vorgefertigte Webanwendung zum Download an über die Reports … Continue reading

Posted in Open Source BI, Security | Tagged , , | 2 Comments

Sichere aber auch benutzbare Kennwörter

Kein ganz frischer, aber ein sehr lesenswerter Artikel zum Thema sichere und vor allem auch bedienerfreundliche Passwörter: http://www.baekdal.com/tips/password-security-usability Insbesondere interessant ist der Punkt, daß man mit einfachen Mitteln die Sicherheit einer Webanwendung gegenüber Brute-Force-Attacken drastisch erhöhen kann. Eigentlich nichts besonderes, … Continue reading

Posted in Security | Tagged , | Leave a comment