АТ
Бросай в воду
людей бросай...
Size: a a a
2020 November 03
АК
Makhabbat Mussina
Здравствуйте! Подскажите как доказать Директору ИБ, что приложение NCA Layer безопасно для компании?
Добрый день! В случае, если Вам надо работать с ЭЦП, то альтернатив нет, NCA Layer навязанное приложение "с государственной лицензией", под капотом которой написанное API (Kalkan) поверх всем известного OpenSSL. Насколько оно безопасно можно оценить только изучив исходники NCA Layer и библиотеки Kalkan (написано на Java).
Единственное из того, что я знаю, статья https://habr.com/ru/post/348348/ уже не актуальна. В старых версиях для взаимодействия с NCA Layer через web socket ЭЦП (p12 файл) и пароль от него сохранялись в хранилище браузера, в новых версиях они это поправили и сейчас вроде как вся "внутрянка" непосредственно в самом Java приложении происходит. Советую на всякий случай каким-нибудь wire shark или Burp убедиться, что ключи по сети не передаются и из NCA Layer на внешние ресурсы ничего не отправляется.
Единственное из того, что я знаю, статья https://habr.com/ru/post/348348/ уже не актуальна. В старых версиях для взаимодействия с NCA Layer через web socket ЭЦП (p12 файл) и пароль от него сохранялись в хранилище браузера, в новых версиях они это поправили и сейчас вроде как вся "внутрянка" непосредственно в самом Java приложении происходит. Советую на всякий случай каким-нибудь wire shark или Burp убедиться, что ключи по сети не передаются и из NCA Layer на внешние ресурсы ничего не отправляется.
n
Йо, кто хочет Cyberpunk 2077 за 10к? На пк, в стиме, там цена 11500
го, ток чуть позже, завтра возьму
рефнут - наверное, рефанднут.
рефнут - наверное, рефанднут.
u
Йо, кто хочет Cyberpunk 2077 за 10к? На пк, в стиме, там цена 11500
@alex_bezopasnikov подтверди что я не кардер плез, а-то народ тут надумал всякого
AT
@alex_bezopasnikov подтверди что я не кардер плез, а-то народ тут надумал всякого
+
u
рефы хуефы
u
делать мне больше нех
u
обнял приподнял
Д
Гарантом выступаешь? )))
DB
если что арбитраж откроем)
Б
AT
@alex_bezopasnikov подтверди что я не кардер плез, а-то народ тут надумал всякого
Сорян, был на уроке.
Короч, селлер проверенный, я через него уже покупал игрульку.
Да и целуется он хорошо.
рекомендую
Короч, селлер проверенный, я через него уже покупал игрульку.
Да и целуется он хорошо.
рекомендую
u
Сорян, был на уроке.
Короч, селлер проверенный, я через него уже покупал игрульку.
Да и целуется он хорошо.
рекомендую
Короч, селлер проверенный, я через него уже покупал игрульку.
Да и целуется он хорошо.
рекомендую
😘
RS
Сорян, был на уроке.
Короч, селлер проверенный, я через него уже покупал игрульку.
Да и целуется он хорошо.
рекомендую
Короч, селлер проверенный, я через него уже покупал игрульку.
Да и целуется он хорошо.
рекомендую
Что получил?
AT
Что получил?
По почкам(
Д
изменил Слаю? ))))
u
изменил Слаю? ))))
У нас всё по согласию
RS
изменил Слаю? ))))
Вы предупреждайте, чуть не подавился
Д
высокие, высокие отношения 😂
OY
рефы хуефы
гифт в стиме?