Java EE Web アプリケーションにおける基本的かつ明白なセキュリティの考慮事項と推奨事項は何ですか?
2 に答える
2
- HTTPS を使用する
- Jasyptを使用していくつかのものを簡素化します。
- 外部アクセスポイントを制限します。
- 単一障害点がないことを確認してください。
- 必要に応じて、通信チャネルが適切に保護されていることを確認してください。
- ホワイト リストによってコンポーネントへのアクセスを保護します (アクセスを削除するのではなく、アクセスを許可します)。
- サーバー側で状態が保持されていることを確認してください。
- テスト テスト テスト テスト テスト...
- セキュリティ上の欠陥について最新情報を入手してください。
- 残りはすべて、優れたデザインに関するものです。
于 2008-12-04T20:30:23.187 に答える
1
自分の管理下にないものは信用しないでください。これの主な、最も重要な側面は次のとおりです。 POST/GET ハンドラーへの入力が、設計したフォームから来るとは信じないでください。
特に SQL、HQL、その他の外部データ ソースまたはコマンド ラインと対話するために使用する前に、すべてのクライアント入力を検証します。
于 2008-12-16T03:31:10.603 に答える