可以采取哪些步骤来确保使用 Hibernate、Spring 和 JSF 的 Web 应用程序是安全的?可能存在哪些漏洞以及哪些安全框架(如果有)是标准的?
最佳答案
仅使用框架并不能解决安全问题。它需要大量的教育、理解、创造力和风险评估以避免犯错误。
从阅读这些 URL 开始
- http://www.owasp.org/index.php/Hibernate-Guidelines
- http://www.owasp.org/index.php/Java_Server_Faces
- http://www.owasp.org/index.php/OWASP_Java_Table_of_Contents
绝对要跟上最常见的漏洞等。 安全性简介,包括“没有 Elixir ”一文。
关于java - 保护 Web 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2654712/