CertShim:增强 Java 应用程序的安全性

时间:2024-07-06 12:39:18
【文件属性】:

文件名称:CertShim:增强 Java 应用程序的安全性

文件大小:4.2MB

文件格式:ZIP

更新时间:2024-07-06 12:39:18

Java

这是 CertShim Java 版本。 动机: 根据“世界中最危险的代码:在非浏览器软件中验证 SSL 证书”,JSSE API 在几个安全关键应用程序中被滥用。 默认情况下,JSSE 不开启主机名验证。 使应用程序容易受到中间人(MITM)攻击。 该项目旨在纠正 SSL(JSSE) API 滥用并提供验证证书的其他方法。 从而保护用户免受 MITM 攻击。 执行: CertShim 专注于 X509TrustManagerImpl,它是验证证书的默认实现。 用户可以*添加其他由注释表示的目标实现。 它改变了 JVM 加载目标类时的行为,默认情况下打开主机名验证,并在方法体中放置另一个验证函数调用。 附加验证方法称为“收敛”。 用户可以通过实现 Checkable 接口来添加自己的验证方法。 所有检查都是并行进行的。 安装说明: 运行“sudo -v”以授予安装文件权限 5


【文件预览】:
CertShim-master
----README.md(2KB)
----org()
--------CertShim()
----install.sh(1KB)
----.idea()
--------libraries()
----lib()
--------man(157B)
--------org.json.jar(39KB)
--------commons-lang3-3.1.jar(308KB)
--------converge.config(176B)
--------converge.sql(220B)
--------javassist.jar(694KB)
--------sqlite-jdbc-3.7.2.jar(3.05MB)
--------commons-codec-1.9.jar(258KB)
--------hsbp.notary(1KB)
--------cache.sql(175B)

网友评论