Помню, в прошлом были проблемы с безопасностью приложений Java. После многих обновлений Java они исправили множество ошибок и сделали их более безопасными, но уязвимость все еще существует. Есть ли что-то особенное, что я могу сделать для повышения безопасности в своих веб-приложениях Java?проблемы с безопасностью Java-приложений
ответ
tl; dr Запустите их на сервере или очень короткий ответ - нет.
В любой сложной системе есть ошибки. У операционных систем есть ошибки, у физического оборудования есть ошибки, а у виртуальных машин есть ошибки. Там действительно нет ничего, что вы (как разработчик приложения) можете сделать для повышения безопасности среды, в которой вы работаете. Однако, если вы действительно этого захотите, вы можете запустить среду Java на виртуальной машине. Если вы отключите запись на жесткий диск, сложно создать успешный вектор атаки, но всегда возможно, что у кого-то есть возможность его повторного включения. В принципе, вы действительно можете запускать только программное обеспечение из надежных источников.
Waratek предоставляет пользовательскую JVM и имеет необходимые инструменты для отказа от определенных операций с оборудованием и/или программным обеспечением. –
@ScaryWombat Это звучит круто, но помните [* Размышления о Trusting Trust *] (http://cm.bell-labs.com/who/ken/trust.html). –
- 1. Elasticsearch: проблемы с безопасностью
- 2. Проблемы с безопасностью паролей
- 3. Проблемы с безопасностью Xampp
- 4. XPCOM Проблемы с безопасностью
- 5. Проблемы с безопасностью Android
- 6. Проблемы с безопасностью, использующие robots.txt
- 7. Проблемы с безопасностью на iPhone
- 8. Проблемы с безопасностью на viewstate
- 9. Django-form: проблемы с безопасностью
- 10. crossdomain.xml и проблемы с безопасностью
- 11. Проблемы с безопасностью карточек IIS6?
- 12. Проблемы с безопасностью с применением Silverlight 3
- 13. Проблемы с безопасностью с помощью PHP Sandbox
- 14. Проблемы с безопасностью с использованием HTTP_REFERRER
- 15. Проблемы с безопасностью в настольном приложении
- 16. Проблемы с безопасностью входа/выхода в Spring
- 17. Предоставление Facebook другу user_ids проблемы с безопасностью?
- 18. Проблемы с веб-безопасностью для смешанного контента
- 19. Проблемы с безопасностью приложений для php/mysql?
- 20. LDAP on ec2 - проблемы с безопасностью
- 21. php загружает проблемы с файловой безопасностью?
- 22. Проблемы с безопасностью при отображении внешних изображений
- 23. Сброс пароля ASP.NET - проблемы с безопасностью?
- 24. Проблемы с безопасностью на Ubuntu OpenERP
- 25. Проблемы с безопасностью службы WCF в DMZ
- 26. Угловые 2/Проблемы с безопасностью CSRF безопасности
- 27. Каковы проблемы с безопасностью использования User.current_user
- 28. JWT хранится в cookie - проблемы с безопасностью
- 29. Конфигурация и статические свойства, проблемы с безопасностью
- 30. Проблемы с безопасностью для развертывания node.js
Посмотрите на Waratek –
Да. Нашел его несколько минут назад. Выглядит интересно – Erick
Не были проблемы главным образом с апплетами? И они были связаны с возможностью того, что * вредоносные апплеты могут получить доступ к вещам вне песочницы *, а не к тем, что может повлиять на законные апплеты. (А также не все, что повлияет на не-апплеты) – immibis