Category Archives: Security

Eine Einführung in OAuth 2

Posted on 20. August 2018 by Steffen Jacobs

Bei OAuth2 handelt es sich um ein weitverbreitetes Autorisierungsprotokoll, laut eigenen Angaben ein “Industry Standard”. Die neue Version 2 ist der Nachfolger der ersten, nun obsoleten Version von OAuth. Entwickelt wird OAuth von der gleichnamigen IETF OAuth Working Group. OAuth2 … Continue reading →

Posted in Security | Tagged Client-Credentials, OAuth, OAuth2, PKCE, Single Sign-On, SSO | Leave a comment

Export eines Private Keys aus einem Java Keystore?

Posted on 17. May 2016 by Michael Katze

Ausgangssituation ist eine .jks-Datei, welche unser Zertifikat und den dazugehörigen Private Key enthält. Daraus sollen .cer und .key-Dateien erstellt werden. Das Zertifikat zu exportieren, ist dabei relativ einfach. (Vorausgesetzt, man kennt noch das Passwort): $ keytool -export -keystore meinKeystore.jks -alias … Continue reading →

Posted in Security | Tagged Java Keystore, OpenSSL, PKCS12, Private Key | Leave a comment

Using two pass authentication in your application

Posted on 7. November 2012 by Papick G. Taboada

Google introduced a 2-step authentication some time ago. With the 2-step authentication, the user is asked for a token after successfully logging in with you username/ password. Such token is provided by some application and is usually short lived. Google … Continue reading →

Posted in Did you know?, Security | Tagged 2-step auth, Google, IETF RFC6238 | Leave a comment

JPA Security

Posted on 14. May 2012 by Falk Sippach

Mit JPA Security gibt es eine relativ neue Access Control Lösung für objektrelationale Datenbankzugriffe über die Java Persistence API. Der große Vorteil gegenüber anderen Sicherheitslösungen ist, daß die Zugriffskontrolle und das Ausfiltern in der Datenbank stattfindet. Nicht erlaubte Daten werden … Continue reading →

Posted in Java EE, Java Persistence, Security | Tagged Java Persistence API, JPA, jpa security | Leave a comment

Java Anwendung gegen JVM Absturz testen

Posted on 13. December 2011 by Vladislav Chumak

Ab und zu könnte es von Vorteil sein, die programmierte Anwendung auch gegen die Einflussfaktoren außerhalb der JVM zu testen. Was passiert z. B. wenn die JVM unerwartet abschmiert, während die Anwendung ihre Daten noch im RAM lagert und diese … Continue reading →

Posted in Java and Quality, Java Runtimes - VM, Appserver & Cloud, Security | Tagged Access restriction, Crashtest, JVM Absturz simulieren, testing, Unsafe | Leave a comment

BIRT WebViewer und das Thema Sicherheit

Posted on 7. November 2011 by Christian Brell

Die Möglichkeiten BIRT in die eigene Anwendung zu integrieren sind vielfältig. Ein Standardszenario ist das ausliefern von BIRT Berichten über einen zentralen Server. Aus diesem Grund bietet das BIRT Projekt bereits eine vorgefertigte Webanwendung zum Download an über die Reports … Continue reading →

Posted in Open Source BI, Security | Tagged birt, security, WebViewer | 2 Comments

Sichere aber auch benutzbare Kennwörter

Posted on 26. April 2011 by Falk Sippach

Kein ganz frischer, aber ein sehr lesenswerter Artikel zum Thema sichere und vor allem auch bedienerfreundliche Passwörter: http://www.baekdal.com/tips/password-security-usability Insbesondere interessant ist der Punkt, daß man mit einfachen Mitteln die Sicherheit einer Webanwendung gegenüber Brute-Force-Attacken drastisch erhöhen kann. Eigentlich nichts besonderes, … Continue reading →