可以采取哪些措施确保使用Hibernate,Spring和JSF的Web应用程序的安全性?什么样的漏洞可以存在,什么样的安全框架是标准的?保护Web应用程序
4
A
回答
2
回答过类似的问题here一套良好的乔尔Coehoorn和其他几个指出做法:
- 这是一个很大的消化,但OWASP开发指南涵盖了网站从上 安全底部
- 知道的关于SQL注入以及如何防止它
- 决不相信用户输入(饼干算作用户输入过!)
- 加密哈希和盐密码而不是将它们存储为纯文本。
- 不要试图拿出自己看中的认证系统:它是这样 一件容易的事情让 - 错误的微妙 和不可测的方式,你不会 甚至不知道它,直到你 黑后。
- 了解处理信用卡的规则。看到这个问题还有:
- Payment Processors - What do I need to know if I want to accept credit cards on my website?
- 使用SSL/HTTPS的登录和敏感数据被输入 (如信用卡信息)的任何页面
- 如何抵御会话劫持
- 避免交叉站点脚本( XSS)
- 避免交叉站点请求伪造(XSRF)
- 保持系统(S)最新与最新的补丁
- 确保您的数据库连接信息是安全的。
- 保持您的最新的攻击技术和 漏洞影响您的平台。
- 阅读谷歌浏览器安全手册
3
安全不解决只用了一个框架。它需要大量的教育,理解,创造力和风险评估才能避免犯错误。
开始通过阅读这些URL
- http://www.owasp.org/index.php/Hibernate-Guidelines
- http://www.owasp.org/index.php/Java_Server_Faces
- http://www.owasp.org/index.php/OWASP_Java_Table_of_Contents
,绝对达到顶部种漏洞等 介绍安全加速,包括“没有银弹”的文章。
2
相关问题
- 1. 保护Web应用程序的WIFI
- 2. 保护ASP.NET应用程序
- 3. 保护Symfony2应用程序
- 4. 如何使用Azure Web应用程序的XSRF保护
- 5. 从其他应用程序开始调用保护web api
- 6. 使用HTTPS保护我的Azure Web应用程序
- 7. 使用表单身份验证保护asp.net web应用程序
- 8. 在Weblogic中保护Web应用程序中的URL模式
- 9. 如何保护在Web应用程序中选定的页面
- 10. 如何在Web应用程序中保护HTML电子邮件?
- 11. 如何保护Web应用程序中的PDF文件
- 12. 在web应用程序外部保护web.config部分
- 13. 保护asp.net web应用程序的步骤清单?
- 14. 如何在JSP Web应用程序中保护链接?
- 15. 如何保护许多java web应用程序
- 16. Web应用程序与OpenAM的安全性如何保护
- 17. 需要帮助来保护ASP.NET Web应用程序
- 18. 在web应用程序中保护POST数据
- 19. 如何保护我的Java Web应用程序?
- 20. 在Azure中保护Web应用程序不受访问
- 21. 垃圾邮件保护在web应用程序
- 22. 关于保护Web应用程序数据源的想法
- 23. 如何保护ASP.NET MVC Web应用程序?
- 24. 维护.NET Web应用程序
- 25. iPhone应用程序审查保护
- 26. 保护客户端Java应用程序
- 27. 什么CAS保护ASP.NET应用程序?
- 28. 保护我的PHP应用程序
- 29. 保护我的小应用程序
- 30. 密码保护asp.net应用程序?
这与问题完全无关。 – rook 2010-04-16 17:35:15
@ TheRook:感谢您指出;这个问题在未经编辑时与此有关。 – 2010-04-16 21:18:01