使用JBoss的Java EE应用程序中的安全性

时间:2008-12-04 18:14:31

标签: security jboss java-ee

Java EE Web应用程序中的基本和明显的安全注意事项和建议是什么?

2 个答案:

答案 0 :(得分:2)

  • 使用HTTPS
  • 使用Jasypt简化某些内容。
  • 限制外部接入点。
  • 确保您没有单点故障。
  • 确保在需要时正确保护通信渠道。
  • 按白名单安全访问组件(提供访问权限而不是删除访问权限。)
  • 确保状态保持在服务器端。
  • 测试测试测试测试...
  • Keep updated on security flaws
  • 剩下的就是好的设计。

答案 1 :(得分:1)

不要相信任何不受你控制的事情。这个主要的,最重要的方面是:不要相信POST / GET处理程序的输入将来自您设计的表单。

验证所有客户端输入,尤其是在您使用它与SQL,HQL,其他外部数据源或命令行进行交互之前。

相关问题
最新问题