Olá pessoal,
Iniciei agora as pesquisas iniciais para o meu TCC que terá o tema “Aplicação de Boas Práticas de Segurança em Sistemas Web”. Meu orientador sugeriu que eu pesquisasse sobre a existência de algum padrão de projeto que seja focado em segurança mas até agora não encontrei nenhum material relevante.
Gostaria uma ajuda, caso vocês já conheçam ou tenham trabalhado com algum padrão de projeto deste tipo.
Desde já muito obrigado!
Nunca ouvi falar de um, e pelo visto ele também não. Afinal, ele não te deu nem um nome para iniciar seu trabalho.
O que eu sei que existe são boas práticas que fortalecem a segurança.
Acho que há um erro de entendimento aí.
Um Design Pattern vai te ajudar com uma implementação de código e não com uma solução final.
Você pode criar uma solução de segurança que utilize diversos design patterns. Mas não tem um design pattern que te diga como desenvolver uma solução de segurança.
Não achei uma maneira melhor de me expressar.
Agora, pesquisar a utilização de JAAS http://en.wikipedia.org/wiki/Java_Authentication_and_Authorization_Service pode ser uma saída pra você.
Muito obrigado pela ajuda Hebert Coelho e btafarelo!
Acredito que não deixei muito claro o que eu queria, o meu TCC vai falar sobre as boas prática de desenvolvimento de sistemas web com foco na segurança. Para enriquecer o meu trabalho, estou procurando algum pattern que tenha a segurança como foco e é isso que eu quero, um modelo de implementação de código e não uma solução final.
Caso não conheçam algum patern focado em segurança mas saibam de algum bom artigo ou livro que fale sobre o assunto eu agradeço!
PS: Pesquisarei sobre o JAAS.
[quote=zanellidrummer]Muito obrigado pela ajuda Hebert Coelho e btafarelo!
Acredito que não deixei muito claro o que eu queria, o meu TCC vai falar sobre as boas prática de desenvolvimento de sistemas web com foco na segurança. Para enriquecer o meu trabalho, estou procurando algum pattern que tenha a segurança como foco e é isso que eu quero, um modelo de implementação de código e não uma solução final.
Caso não conheçam algum patern focado em segurança mas saibam de algum bom artigo ou livro que fale sobre o assunto eu agradeço!
PS: Pesquisarei sobre o JAAS.[/quote]O que queremos dizer é, não existe esse tipo de pattern. Pattern é (padrão) um modo de desenvolver seu código, ele não causa bug.
JAAS é uma ferramenta de segurança, tem filter e assim vai.