Est-ce que quelqu'un de la communauté stackoverflow a déjà étudié les caractéristiques de sécurité de divers frameworks J2EE? J'aimerais comprendre quel cadre correspond le mieux au manifeste du cadre de sécurité de l'application Web http://labs.securitycompass.com/papers/secure-web-application-framework-manifesto-v0-08.pdfQuelle structure Java MVC s'aligne le mieux avec le manifeste Web Application Security Framework?
2
A
Répondre
2
J'utiliserais soit Struts 2, soit Spring. Le manifeste de sécurité que vous dites n'est qu'une norme. La vérité est que les deux cadres sont activement développés. Si l'un d'eux présente des problèmes de sécurité, il est quasiment certain que les développeurs travailleront pour le résoudre dès que possible.
Si vous choisissez Spring, vous pouvez également utiliser Struts.
Questions connexes
- 1. framework MVC pour grande application Java EE
- 2. Quelle structure/solution de données Java répondrait le mieux à ces exigences?
- 3. Structure Java FlowChart pour le Web
- 4. ASP.NET MVC: Quelle boîte à outils JavaScript fonctionne le mieux?
- 5. Structure web Java simple
- 6. structure Web ASP.NET MVC
- 7. lire le fichier manifeste d'une application?
- 8. Spring.NET Security Framework
- 9. Comment utiliser un mécanisme d'authentification personnalisé pour une application Web Java avec Spring Security?
- 10. Classpath dans le manifeste
- 11. Java Security Exception
- 12. Web Application Framework - HTML5 avec les appareils mobiles Support JavaScript
- 13. Appel d'un service Web WS-Security Java avec C# Client
- 14. intégrer le contrôle de version avec application web java/j2ee
- 15. MSBuild Problèmes Click-Once avec le manifeste
- 16. Quel framework web est le meilleur pour une application web cloud privé?
- 17. Java webstart Security
- 18. Quel framework Web Java permet le Javascripting interdomaines (proxy http)?
- 19. Quelle structure dossier utilisez-vous
- 20. MVC Web Framework et Mono
- 21. par défaut MVC application Web Database
- 22. Quelle architecture Web multilingue fonctionne le mieux (plusieurs vues/vue unique)?
- 23. applet Java, ajouter des fichiers jar dans le fichier manifeste
- 24. java security classloader
- 25. Framework Javascript pour le projet Java EE
- 26. Quel est le langage le mieux adapté pour traiter du code XML dans une application Web?
- 27. UAC: le fichier manifeste est ignoré
- 28. routage mvc sur le web
- 29. Quel est le meilleur framework d'application web java qui va bien avec xml + xslt?
- 30. Java - Quel module de comptabilité est le mieux à intégrer dans mon application JAVA?
Un bon manifeste, c'est qu'il devrait être sécurisé par défaut à tout prix, même si cela signifie qu'il ne fonctionne pas par défaut. Vous devriez sortir de votre façon d'implémenter une vulnérabilité et pour autant que je sache, aucun travail de frame MVC ne le fait. – rook