Security in JavaEE applications: introduction
Le 10 vulnerabilità più critiche delle applicazioni web J2EE
Introduzione
Questo articolo descrive le 10 vulnerabilità più comuni e più critiche delle applicazioni web scritte in ambiente j2ee con le tecnologie più comuni: servlet, jsp, struts, jsf, hibernate analizzando le varie debolezze che si possono avere e cercando di fornire una possibile soluzione al problema.
Le 10 vulnerabilità più critiche per le applicazioni web J2EE sono:
- Cross site scripting XSS
- Injection flaws
- Malicious file execution
- Insecure Direct Object Reference
- Cross site request forgery
- Information Leakage and Improper Error Handling
- Broken Authentication and Session Management
- Insecure Cryptographic Storage
- Insecure Communications
- Failure to Restrict URL Access
Chi sono e che faccio
Mi chiamo Gengish, sono italiano, sono uno sviluppatore e architetto software. mi occupo di tecnologia Java e DotNET e da qualche tempo di GIS.
In questo mio spazio inserirò brevi articoli nei quali riassumerò quelle conoscenze sviluppate nel corso della mia esperienza lavorativa e che ritengo possano essere di aiuto a tutti.
Ogni articolo presentato è pressochè un estratto di diverse annotazioni che scrivo durante i vari progetti a cui partecipo e pertanto possono avere una forma sintetica e non molto attenta alla leggibilità. diciamo che spesso di tratta di specchietti con cui mi chiarisco le idee su alcune tecnologie, algoritmi o software in modo da averli sempre sotto mano anche a distanza di tempo.
Buona lettura a tutti
-
Archivi
- dicembre 2008 (1)
- luglio 2008 (3)
-
Categorie
-
RSS
Entries RSS
Comments RSS
Gengish's Weblog 