Je suis entrain de développer une application web sous j2ee avec LDAP, un SGBD-R et Websphère en utilisant struts + Spring + Hibernate.
Pour être blindé en termes de sécurité, quelles les mauvaises chose à ne pas faire ou à faire pour avoir une application sécurisée.
Merci
Publicité
Posté le 28-10-2004 à 14:33:53
the real moins moins
Posté le 28-10-2004 à 14:51:05
la "sécurité j2ee" est un thème largement plus vaste que "la sécurité servlet", donc merci de préciser de quoi tu parles vraiment t'as de l'ejb derriere ou pas? tu parles de sécurité d'infrastructure ou "applicative"? (ie, tu veux te proteger d'eventuels hackers, ou tu veux te proteger de developpeurs un peu concon qui ont pas bien lu les specs?)
la "sécurité j2ee" est un thème largement plus vaste que "la sécurité servlet", donc merci de préciser de quoi tu parles vraiment t'as de l'ejb derriere ou pas? tu parles de sécurité d'infrastructure ou "applicative"? (ie, tu veux te proteger d'eventuels hackers, ou tu veux te proteger de developpeurs un peu concon qui ont pas bien lu les specs?)
Oui j'ai des ejb sessions mais je veux d'abord me protèger des développeurs (par pitié ne me dis pas va lire les spec de sun) !
the real moins moins
Posté le 28-10-2004 à 17:12:23
ton "mais" me laisse comprendre que t'as sans doute pas bien saisi la problèmatique. un problème est à 50% résolu quand on réussi à l'énoncer correctement
t'as de l'ejb derriere ou pas? tu parles de sécurité d'infrastructure ou "applicative"? (ie, tu veux te proteger d'eventuels hackers, ou tu veux te proteger de developpeurs un peu concon qui ont pas bien lu les specs?)