Java深度历险(九)——Java安全
安全性是Java应用程序的非功能性需求的重要组成部分,如同其它的非功能性需求一样,安全性很容易被开发人员所忽略。当然,对于Java EE的开发人员来说,安全性的话题可能没那么陌生,用户认证和授权可能是绝大部分Web应用都有的功能。类似Spring Security这样的框架,也使得开发变得更加简单。本文并不会讨论Web应用的安全性,而是介绍Java安全一些底层和基本的内容。
InfoQ
InfoQ
促进软件开发领域知识与创新的传播
主题/标签专用视图
密码学相关的内容
最新“密码学”相关专题内容
加密因特网
来自Intel的几位作者带来了安全地传输大段HTML信息的三段式方法,新CPU指令可以加速密码操作,创新的RSA算法则可以加速公钥加密,使用SMT(并发多线程技术)均衡Web服务器及密码操作,他们声称该方法能够大大节约成本。
“密码学”相关新闻
专访土豆网技术副总黄冬:后端服务器的隔离非常重要
针对近期频繁发生的互联网公司用户信息泄露事件,InfoQ中文站专访土豆网技术副总黄冬,他指出:这次用户信息泄露事件背后有利益推手,同时指出:后端服务器的隔离非常重要。
专访友录创始人姜洋,谈移动客户端安全
姜洋是“友录”和“友联系”这两个移动平台联系人管理应用的创始人,安全性是姜洋要考虑的重中之重,多年移动开发的经验也让他有深厚的积累。针对近期用户信息泄露的安全事件,InfoQ对他进行了专访。
关注网银系统:安全模型和架构设计
随着网络的普及和金融业务的不断扩展,网上银行已经逐渐成为人们日常理财的主要工具之一。由于互联网的开放性,安全性成为网银系统设计和实施的重要挑战,IBM的工程师最近撰文描述了网上银行普遍采用的安全系统架构以及相关技术,为关注金融领域的开发人员提供了参考。
在Windows Azure中保证数据安全的几点建议
在最近一篇名为《Windows Azure的加密服务和数据安全》的MSDN文章中,Jonathan Wiggs为大家提供了几点关于在Windows Azure中安全存储和处理数据的建议。InfoQ仔细研究了这个主题,以便在把应用程序部署到云当中的时候,更好地理解一些随之而来的安全细节。
网络安全:采访Intel安全与加密经理David Durham
David Durham,因特尔公司安全与加密研究技术部门经理,近期接受了一次关于互联网以及计算机安全为课题的采访。此次采访的内容范围广泛,话题包括了“黑客软件的商业化”, 基于云计算的黑客软件检测,在云中存储数据的安全性,“阴云中的僵尸网络”以及黑客软件在地域政治中的作用等。
JRuby综述:Ruby 1.8.7支持、Android支持及Bcrypt-ruby
近日JRuby团队向当前的JRuby主干中添加了Ruby 1.8.7的兼容性支持,同时Android也受到了更多的关注:Android Scripting Environment已经支持JRuby了,而且还发布了一个JRuby irb应用。用于散列密码的bcrypt-ruby程序库也有JRuby及Ruby 1.9版本了。