0
Каковы основные и очевидные соображения безопасности и рекомендации в веб-приложении Java EE?Безопасность в Java Приложение EE с JBoss
A
ответ
2
- Использование HTTPS
- Использование Jasypt упростить некоторые вещи.
- Ограничить внешнюю точку доступа.
- Убедитесь, что у вас нет единственной точки отказа.
- Убедитесь, что каналы связи надежно закреплены при необходимости.
- Безопасный доступ к компонентам по белому списку (предоставить доступ вместо удаления доступа).
- Убедитесь, что состояние сохранено на стороне сервера.
- Тест-тест тестового теста ...
- Keep updated on security flaws.
- Остальное - это хороший дизайн.
1
Не доверяйте никому, что не под вашим контролем. Основной, самый важный аспект этого: Не верьте, что входные данные для ваших обработчиков POST/GET будут получены из форм, которые вы разрабатываете.
Подтвердите ввод всех клиентов, прежде чем использовать его для взаимодействия с SQL, HQL, другими внешними источниками данных или командной строкой.