[Owasp-greece] Java Security

E. Kellinis e.kellinis at gmail.com
Mon Apr 30 15:26:09 EDT 2007


Hello Stelio,

> Έιχα τη δυνατότητα να κατεβάσω και να κάνω decompile σε αρχεία .class που
> είχαν να κάνουν με το πως γίνεται το authentication και το logging.

Auto einai endiaferon, etsi isws na mporeseis na kaneis identify poio tropo
xrisimopoih o client gia

- sessions
- communication channels
- encryption !? (bespoke isws ?)
- hard-coded master passwords / IPs / ports


> -       Υπάρχει τρόπος να εμποδίσεις το χρήστη / penetration tester από το
> να κατεβάσει (και να κάνει decompile) συγκεκριμένα αρχεία?

Auto pou mporeis na kaneis einai obfuscation,
http://www.owasp.org/index.php/Bytecode_obfuscation einai kalo resource

kai exei arketa external links sto telos, kai vevaia opoios endiaferete
na kanei expand to wiki sto thema einai auprosdektos


More information about the Owasp-greece mailing list