1. Accueil
  2. Question et réponse
  3. Quelle structure Java MVC s'aligne le mieux avec le manifeste Web Application Security Framework?

Quelle structure Java MVC s'aligne le mieux avec le manifeste Web Application Security Framework?

2010-05-28 4 views
2

Est-ce que quelqu'un de la communauté stackoverflow a déjà étudié les caractéristiques de sécurité de divers frameworks J2EE? J'aimerais comprendre quel cadre correspond le mieux au manifeste du cadre de sécurité de l'application Web http://labs.securitycompass.com/papers/secure-web-application-framework-manifesto-v0-08.pdfQuelle structure Java MVC s'aligne le mieux avec le manifeste Web Application Security Framework?

Source

2010-05-28 McGovernTheory

+0

Un bon manifeste, c'est qu'il devrait être sécurisé par défaut à tout prix, même si cela signifie qu'il ne fonctionne pas par défaut. Vous devriez sortir de votre façon d'implémenter une vulnérabilité et pour autant que je sache, aucun travail de frame MVC ne le fait. – rook

Répondre

2

J'utiliserais soit Struts 2, soit Spring. Le manifeste de sécurité que vous dites n'est qu'une norme. La vérité est que les deux cadres sont activement développés. Si l'un d'eux présente des problèmes de sécurité, il est quasiment certain que les développeurs travailleront pour le résoudre dès que possible.

Si vous choisissez Spring, vous pouvez également utiliser Struts.

Source

2010-05-28 18:20:45 pampanet

Questions connexes

 Questions connexes