2
Кто-нибудь из сообщества stackoverflow когда-либо изучал характеристики безопасности различных фреймворков J2EE? Я хотел бы понять, какие рамки наилучшим образом согласуются с манекеном безопасности веб-приложений. http://labs.securitycompass.com/papers/secure-web-application-framework-manifesto-v0-08.pdfКакая Java MVC Framework лучше всего подходит для манифеста Framework Web Security?
Хороший манифест заключается в том, что он должен быть защищен по умолчанию любой ценой, даже если это означает, что он не работает по умолчанию. Вам нужно будет уйти с пути, чтобы реализовать уязвимость, и насколько я знаю, кадровая работа MVC не делает этого. – rook