0
Quelles seraient les considérations et recommandations de sécurité fondamentales et évidentes dans une application Web Java EE?Sécurité dans l'application Java EE avec JBoss
A
Répondre
2
- Utilisez HTTPS
- Utilisez Jasypt pour simplifier certaines choses.
- Limiter le point d'accès externe.
- Assurez-vous de ne pas avoir un seul point de défaillance.
- Assurez-vous que les canaux de communication sont correctement sécurisés en cas de besoin.
- Accès sécurisé aux composants par liste blanche (donne accès au lieu de supprimer l'accès).
- Assurez-vous que l'état est conservé puis côté serveur.
- Test test test test ...
- Keep updated on security flaws.
- Le reste est une question de bon design.
1
Ne faites pas confiance à tout ce qui n'est pas sous votre contrôle. L'aspect principal, le plus important de ceci est: Ne croyez pas que l'entrée à vos gestionnaires POST/GET viendra des formes que vous concevez.
Validez toutes les entrées client, en particulier avant de l'utiliser pour interagir avec SQL, HQL, d'autres sources de données externes ou la ligne de commande.