Gestion de la sécurité

a marqué ce sujet comme résolu.
Auteur du sujet

Bonjour à tous,

Connaitriez-vous un tuto simple qui explique comment sécuriser une application Java EE 7 (sans Spring Security). Aussi, savez vous si il est possible de gérer la sécurité dans l'application et non dans le container?

Merci

+0 -0

Je ne sais pas répondre précisément à cette question, mais il faut juste que tu aies conscience qu’il n’existe pas de manière simple de « sécuriser » quelque chose. Il existe des moyens plus ou moins simples à mettre en place qui peuvent réduire de manière parfois drastiques la surface d’attaque de ton logiciel, mais ça ne doit jamais te donner l'impression que « c’est suffisant ».

En sécurité, tout est à prendre en compte : quand un bloc est « sécurisé », un attaquant va simplement regarder ailleurs. Il faut donc faire attention à beaucoup de choses et particulièrement aux erreurs de logique dans le code.

(après, c’est un peu du captain obvious, mais je me suis dit que ça ne pouvait pas mal de souligner l’évidence, ne serait-ce que pour de potentiels autre lecteurs)

Merida is so cool · “Now that I have built my very own hammer, nothing looks like a nail anymore. ”

+0 -0
Auteur du sujet

Enfaite je me suis mal exprimer, je voulais dire, comment mettre en place simplement un système d'authentification et d'autorisation. J'ai lu pleins de truc la dessus, mais rien d'expliqué simplement.

+0 -0

Ah oui, mais moi à part dire des généralités je ne sers pas à grand chose. ):

Édité par lthms

Merida is so cool · “Now that I have built my very own hammer, nothing looks like a nail anymore. ”

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte