0
將在Java EE Web應用程序的基礎和明顯的安全考慮和建議是什麼?安全性的Java EE應用與JBoss
A
回答
2
- 使用HTTPS
- 使用Jasypt簡化一些東西。
- 限制外部接入點。
- 確保你沒有單一故障點。
- 確保溝通渠道在需要時得到妥善保護。通過白名單,以組件
- 安全訪問(授予訪問權限,而不是刪除訪問)。
- 確保狀態保持上然後服務器端。
- 測試測試測試測試測試...
- Keep updated on security flaws。
- 其餘的都是關於優秀的設計。
1
不要相信任何你的操控下並非如此。其主要的最重要的方面是:不要相信POST/GET處理程序的輸入將來自您設計的窗體。
驗證所有的客戶端輸入,你用它來與SQL,HQL,其它外部數據源或命令行交互尤其是前。
相關問題
- 1. Java EE安全性
- 2. Java EE/Java瀏覽器安全性
- 3. JBOSS安全性:web.xml與jboss-web.xml
- 4. Java EE 6安全性和重定向
- 5. 的Java EE安全領域
- 6. Java EE WEB-INF安全
- 7. Java EE 6安全性 - 使用用戶實體類
- 8. Java安全性與ESAPI
- 9. Java EE 6/7應用程序中的自定義安全性機制
- 10. 安全的Java EE Web應用程序和Seam設計指南
- 11. java ee應用程序的聲明式安全
- 12. Java EE 7 EJB安全性不起作用
- 13. Java EE中的動態安全授權
- 14. 的WebSocket安全 - 安全的一個WebSocket的Java EE中
- 15. jboss/Java EE - 認證角色
- 16. Arquillian JAVA EE 5和JBoss 4.2
- 17. 學習Java EE,jboss等
- 18. Java EE中安全的基於文件的數據持久性
- 19. Java EE 6的編程安全性,GlassFish和JDBC領域
- 20. @PersistenceContext EntityManager在Spring和Java EE中的線程安全性
- 21. 如何設置Java EE安全角色
- 22. eclipse rcp/rap Java EE 6安全
- 23. Java小應用程序與IE8安全功能的兼容性
- 24. JBoss 5.1上的CXF安全性NotImplementedException
- 25. 如何讓我的Java/Java EE應用程序的IP更安全?
- 26. Java EE安全性:註釋vs部署描述符
- 27. 安全性:LVL與應用內購買
- 28. Jboss的Java EE容器和ExecutorService的
- 29. Netbeans中的「Java EE 7」和JBoss EAP 7.0
- 30. REST API安全性JBoss EAP 6.4