0
将在Java EE Web应用程序的基础和明显的安全考虑和建议是什么?安全性的Java EE应用与JBoss
A
回答
2
- 使用HTTPS
- 使用Jasypt简化一些东西。
- 限制外部接入点。
- 确保你没有单一故障点。
- 确保沟通渠道在需要时得到妥善保护。通过白名单,以组件
- 安全访问(授予访问权限,而不是删除访问)。
- 确保状态保持上然后服务器端。
- 测试测试测试测试测试...
- Keep updated on security flaws。
- 其余的都是关于优秀的设计。
1
不要相信任何你的操控下并非如此。其主要的最重要的方面是:不要相信POST/GET处理程序的输入将来自您设计的窗体。
验证所有的客户端输入,你用它来与SQL,HQL,其它外部数据源或命令行交互尤其是前。
相关问题
- 1. Java EE/Java浏览器安全性
- 2. JBOSS安全性:web.xml与jboss-web.xml
- 3. Java EE 6安全性和重定向
- 4. 的Java EE安全领域
- 5. Java EE WEB-INF安全
- 6. Java EE 6安全性 - 使用用户实体类
- 7. Java安全性与ESAPI
- 8. 安全的Java EE Web应用程序和Seam设计指南
- 9. 的WebSocket安全 - 安全的一个WebSocket的Java EE中
- 10. 学习Java EE,jboss等
- 11. Arquillian JAVA EE 5和JBoss 4.2
- 12. jboss/Java EE - 认证角色
- 13. Java EE中安全的基于文件的数据持久性
- 14. Spring安全性与JBoss应用服务器上的Grails项目无关
- 15. 如何设置Java EE安全角色
- 16. eclipse rcp/rap Java EE 6安全
- 17. Java小应用程序与IE8安全功能的兼容性
- 18. JBoss 5.1上的CXF安全性NotImplementedException
- 19. Java EE安全性:注释vs部署描述符
- 20. 安全性:LVL与应用内购买
- 21. Netbeans中的“Java EE 7”和JBoss EAP 7.0
- 22. Java EE Web应用程序未部署在JBoss上
- 23. 在jboss上部署java EE应用程序7
- 24. JBoss安全问题
- 25. Java EE与netbeans
- 26. Java EE与Glassfish
- 27. 用于Java EE的seam安全框架 - JSP,Servlet,DAO
- 28. java和hibernate的数据'安全性'
- 29. 使用Java EE 6访问安全级别(ACL)?
- 30. Java EE 6安全模式:如何添加或删除用户