Como validar se a minha aplicação está segura ?
Quais testes devem ser feitos e como fazer ?
Como validar se a minha aplicação está segura ?
Quais testes devem ser feitos e como fazer ?
Não existe aplicação segura. Mas pelo menos tem que evitar vulnerabilidades mais exploradas. Exemplo só com 10 mais conhecidas:
E não basta dizer que usa um framework xsecurity, tem que saber se ele atende os requisitos de segurança.
Framework sozinho também não atende 100% das necessidades, muita coisa depende também puramente da sua programação.
Sim, concordo que não existem aplicações seguras.
Mesmo utilizando os frames SpringSecurity, hibernate, sei que pode haver falhas. Mas como identificar o básico ?
O que via o pessoal de segurança da informação usando pra testes de intrusão eram ferramentas do OWASP. OWASP ZAP por exemplp.
Independente de ferramentas, é importante estudar sobre cada vulnerabilidade. Sabendo como atacar a vulnerabilidade terá a resposta. Isso nem é minha área, mas vejo que tem material de montão sobre as principais vulnerabilidades.
Sim. Obrigado