J'écris des logiciels qui traitent diverses informations sensibles telles que les adresses e-mail, les mots de passe et les numéros de cartes de crédit.Données sensibles dans les décharges de tas java
Lorsque nous avons des problèmes de mémoire, il serait bien que l'application écrive un vidage de tas. Le problème est que la pile de tas peut contenir des informations sensibles en texte brut si un thread fonctionne dans la zone ... nous ne voulons pas vraiment que cela soit écrit sur le disque quand nous prenons tellement de peine à le chiffrer partout ailleurs.
Existe-t-il un moyen de gérer cela, par exemple en demandant à la JVM d'écrire une image chiffrée?
wow, je serais intéressé de voir s'il y a une solution - c'est cher et boiteux, mais crypter tout dans vos objets – somid3
toute personne avec un accès root peut obtenir le vidage et/ou modifier l'application. Donc, je ne vois pas vraiment de raison de chiffrer quoi que ce soit. Vous pouvez obtenir le vidage de tas w/jmap de n'importe quel processus Java. – bestsss