我是一位開發App Security的Java開發人員,我偶然發現了OWASP組織及其配套Java API ESAPI。Java安全性與ESAPI
在幾個月前我在這個網站上提出的另一個問題,有人向我指出,ESAPI是開源應用程序第二產業的主要參與者。
我現在想知道的是,我確定ESAPI與內置Java安全模型(根源於javax.security.auth
)在身份驗證/授權以及其他領域重疊。 但是,如果嚴格遵守Java安全API,那麼ESAPI明確解決的app sec有哪些地方無法實現?
基本上,我想問一下,如果學習ESAPI是否有意義,如果它的所有優點/特性已經在某些現有的Java API中涵蓋了。提前致謝!
謝謝thinksteep!這是否意味着通過最大限度地使用ESAPI,我不需要實現或配置任何Java API特定的項目,比如SecurityManager?基本上,我問是否使用ESAPI可以覆蓋Java內置安全模型提供的所有基礎。再次感謝! – IAmYourFaja 2012-01-11 19:00:21
您可能會以ESAPI配置結束。記住你不能完全避免配置。這些是任何軟件的驅動參數。 – kosa 2012-01-11 19:08:38