Arquivo Discussoes de Programacao e Tecnologia Ola Pessoal!!!
Tenho que montar um relatório para a minha empresa sobre a segurança do software e quero fazer alguns testes mais avançados, o sistema já tem um krarinha q toma conta do controle de acesso (Filter), e usa basicamente as seguintes tecnologias TomCat, Servelt e MySQL.
Alguém poderia me dar algumas dicas ou me informar um tutorial de como posso está testando um sistema para ver se ele é mesmo seguro???
Obrigado!!!
Cara, tem uma Mundo Java já antiga do ano passado que tem um artigo do Eduardo Guerra (aqui do GUJ) sobre esse assunto. Artigo mto bom, com dicas e tals. Assim q eu lembrar qual edição q eh eu t aviso, mas pode pesquisar Segurança de Aplicações, Mundo Java Eduardo Guerra, blz?
Abraco!
Ola Pedro,
Obrigado pela dica!!! A edição é a 28!!!
Cara, tem uma Mundo Java já antiga do ano passado que tem um artigo do Eduardo Guerra (aqui do GUJ) sobre esse assunto. Artigo mto bom, com dicas e tals. Assim q eu lembrar qual edição q eh eu t aviso, mas pode pesquisar Segurança de Aplicações, Mundo Java Eduardo Guerra, blz?
Abraco!
Sim, a 28 tem bastante sobre o assunto. Mas tem uma outra mais antiga, q fala especificamente sobre seguranca de aplicacoes web, mostrando os ataques (SQL Injection, Cross site scripting, etc) q tb eh bem interessante, mas nao lembro qual eh 
Abraço!
Aoww Cocão!!!
[size=24]Não FIIIIIIII
TRABAIA[/size]
Que clube do bolinha é esse? hauhauhau
Falando sério agora… Geralmente o sistema tem que ser desenhado para ser seguro, primeiramente. Querer tornar o sistema seguro às vezes é difícil, mesmo quanto boa parte da segurança é configurada no AS.
Ae tem bastante coisa aqui:
http://www.javapractices.com/home/HomeAction.do#Servlets%20and%20JSPs
Flw