Discussoes de Programacao e Tecnologia

Spring security com Angular

4 respostas
spring
guilhermebhte
guilhermebhte

Como validar se a minha aplicação está segura ?

Quais testes devem ser feitos e como fazer ?

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

4 Respostas

javaflex
javaflex 1 like

Não existe aplicação segura. Mas pelo menos tem que evitar vulnerabilidades mais exploradas. Exemplo só com 10 mais conhecidas:

E não basta dizer que usa um framework xsecurity, tem que saber se ele atende os requisitos de segurança.

Framework sozinho também não atende 100% das necessidades, muita coisa depende também puramente da sua programação.

guilhermebhte
guilhermebhte

Sim, concordo que não existem aplicações seguras.

Mesmo utilizando os frames SpringSecurity, hibernate, sei que pode haver falhas. Mas como identificar o básico ?

javaflex
javaflex

O que via o pessoal de segurança da informação usando pra testes de intrusão eram ferramentas do OWASP. OWASP ZAP por exemplp.

Independente de ferramentas, é importante estudar sobre cada vulnerabilidade. Sabendo como atacar a vulnerabilidade terá a resposta. Isso nem é minha área, mas vejo que tem material de montão sobre as principais vulnerabilidades.

guilhermebhte
guilhermebhte

Sim. Obrigado

Criado 12 de novembro de 2018
Ultima resposta 14 de nov. de 2018
Respostas 4
Participantes 2

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Bootstrap 4: Conheca a biblioteca front-end mais... Por Natan Souza — Casa do Codigo