Помню, в прошлом были проблемы с безопасностью приложений Java. После многих обновлений Java они исправили множество ошибок и сделали их более безопасными, но уязвимость все еще существует. Есть ли что-то особенное, что я могу сделать для повышения безопасности в своих веб-приложениях Java?проблемы с безопасностью Java-приложений
tl; dr Запустите их на сервере или очень короткий ответ - нет.
В любой сложной системе есть ошибки. У операционных систем есть ошибки, у физического оборудования есть ошибки, а у виртуальных машин есть ошибки. Там действительно нет ничего, что вы (как разработчик приложения) можете сделать для повышения безопасности среды, в которой вы работаете. Однако, если вы действительно этого захотите, вы можете запустить среду Java на виртуальной машине. Если вы отключите запись на жесткий диск, сложно создать успешный вектор атаки, но всегда возможно, что у кого-то есть возможность его повторного включения. В принципе, вы действительно можете запускать только программное обеспечение из надежных источников.
Waratek предоставляет пользовательскую JVM и имеет необходимые инструменты для отказа от определенных операций с оборудованием и/или программным обеспечением. –
@ScaryWombat Это звучит круто, но помните [* Размышления о Trusting Trust *] (http://cm.bell-labs.com/who/ken/trust.html). –
Посмотрите на Waratek –
Да. Нашел его несколько минут назад. Выглядит интересно – Erick
Не были проблемы главным образом с апплетами? И они были связаны с возможностью того, что * вредоносные апплеты могут получить доступ к вещам вне песочницы *, а не к тем, что может повлиять на законные апплеты. (А также не все, что повлияет на не-апплеты) – immibis