?redev離我們僅有幾天的路程，我受邀作了兩次演講。 其中之一是關(guān)于我最喜歡的主題：安全性和Java EE。 它旨在實(shí)現(xiàn)兩個目標(biāo)。 一方面向典型的Java EE開發(fā)人員介紹整個應(yīng)用程序安全過程和主要目標(biāo)。 而且還要查看有關(guān)Java EE在滿足典型需求時必須提供的內(nèi)容的詳細(xì)信息。 這是兩件事，在我關(guān)于“ 開發(fā)人員安全意識 ”的演講中已經(jīng)解決了第一件事。 該演講旨在使當(dāng)今的安全要求與Java EE 7發(fā)行版中平臺中可用的功能相匹配。

保護(hù)應(yīng)用程序不僅僅與安全代碼有關(guān)

很長時間以來，我們所知道的所有常見攻擊仍然存在，并且人們?nèi)匀唤?jīng)常犯錯誤。 如果您想編寫安全的Java EE代碼并安全地使用該技術(shù)，那么您的方向正確。 但是，關(guān)于保護(hù)應(yīng)用程序的安全性還有很多要學(xué)習(xí)和知道的。 還有人員和流程，以及它們?nèi)绾巫詈玫貐f(xié)作以構(gòu)建合適的安全系統(tǒng)。 這種系統(tǒng)源自日常開發(fā)中的實(shí)踐，它可以使Java EE空間更加安全。

應(yīng)用程序安全性需要整體方法

為了構(gòu)建安全的Java EE應(yīng)用程序，需要一種用于應(yīng)用程序安全的整體方法，并且必須將安全性應(yīng)用于所有層和服務(wù)。 即使我們自己的應(yīng)用程序之外的所有其他內(nèi)容通常根本不會打擾開發(fā)人員，它也變得更加重要。 最后但并非最不重要的一點(diǎn)是DevOps的出現(xiàn)。 因此，至少知道我們周圍正在發(fā)生的一切并沒有什么害處。 讓我們從最遠(yuǎn)的圖層開始。 安全應(yīng)用程序首先依賴于安全網(wǎng)絡(luò)。 其中包括路由器，交換機(jī)，防火墻甚至應(yīng)用程序級防火墻的所有內(nèi)容。 它們需要打補(bǔ)丁并正確配置。 注意管理控制臺的標(biāo)準(zhǔn)端口和密碼。 接下來是操作系統(tǒng)層。 您的應(yīng)用程序的每個部分最終都將在單獨(dú)的主機(jī)（Applicationserver，數(shù)據(jù)庫，Message Brokers）上運(yùn)行，因此您將必須注意所有補(bǔ)丁程序的最新補(bǔ)丁和更新。 但是，共享文件系統(tǒng)和可能有風(fēng)險的守護(hù)進(jìn)程也需要提防。 完成后，是時候看看平臺服務(wù)了。 這是適合JDK基本安裝的位置，也適合應(yīng)用程序服務(wù)器。 檢查遠(yuǎn)程連接和基于Web的管理控制臺的策略文件和默認(rèn)密碼。

從這里開始，應(yīng)用程序安全性開始

處理完基礎(chǔ)架構(gòu)后，我們可以調(diào)查應(yīng)用程序的安全性。 它通常分為六個部分：身份驗(yàn)證，授權(quán)，審核，機(jī)密性，完整性，可用性。 所有這些組件都可以防止您的系統(tǒng)被利用。 威脅是可能影響系統(tǒng)的潛在事件。 攻擊會利用您系統(tǒng)中的漏洞。 最終，這就是我們要防止的事情。 始終遵循設(shè)計安全應(yīng)用程序的最佳實(shí)踐：

• 劃分
• 使用最低權(quán)限
• 深入應(yīng)用防御
• 不信任用戶輸入
• 在門口亂撞
• 安全失敗
• 確保最薄弱的環(huán)節(jié)
• 創(chuàng)建安全默認(rèn)值
• 減少攻擊面

Java EE安全性入門

觀看有關(guān)Vimeo的完整討論，以了解Java EE在應(yīng)用程序安全方面必須提供的功能。 并確保在評論中提供反饋，并讓我知道，如果還有其他問題，您希望我以后再討論。

進(jìn)一步閱讀

• JBoss密鑰斗篷
• JSR 375：Java EE安全性API
• Java EE 7安全性概述
• 了解新的Java EE 8安全API對開發(fā)人員意味著什么

翻譯自: https://www.javacodegeeks.com/2015/11/theft-proof-java-ee-securing-your-java-ee-enterprise-applications.html

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的防盗Java EE –保护您的Java EE企业应用程序的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。