?redev離我們僅有幾天的路程，我受邀作了兩次演講。 其中之一是關于我最喜歡的主題：安全性和Java EE。 它旨在實現兩個目標。 一方面向典型的Java EE開發人員介紹整個應用程序安全過程和主要目標。 而且還要查看有關Java EE在滿足典型需求時必須提供的內容的詳細信息。 這是兩件事，在我關于“ 開發人員安全意識 ”的演講中已經解決了第一件事。 該演講旨在使當今的安全要求與Java EE 7發行版中平臺中可用的功能相匹配。

保護應用程序不僅僅與安全代碼有關

很長時間以來，我們所知道的所有常見攻擊仍然存在，并且人們仍然經常犯錯誤。 如果您想編寫安全的Java EE代碼并安全地使用該技術，那么您的方向正確。 但是，關于保護應用程序的安全性還有很多要學習和知道的。 還有人員和流程，以及它們如何最好地協作以構建合適的安全系統。 這種系統源自日常開發中的實踐，它可以使Java EE空間更加安全。

應用程序安全性需要整體方法

為了構建安全的Java EE應用程序，需要一種用于應用程序安全的整體方法，并且必須將安全性應用于所有層和服務。 即使我們自己的應用程序之外的所有其他內容通常根本不會打擾開發人員，它也變得更加重要。 最后但并非最不重要的一點是DevOps的出現。 因此，至少知道我們周圍正在發生的一切并沒有什么害處。 讓我們從最遠的圖層開始。 安全應用程序首先依賴于安全網絡。 其中包括路由器，交換機，防火墻甚至應用程序級防火墻的所有內容。 它們需要打補丁并正確配置。 注意管理控制臺的標準端口和密碼。 接下來是操作系統層。 您的應用程序的每個部分最終都將在單獨的主機（Applicationserver，數據庫，Message Brokers）上運行，因此您將必須注意所有補丁程序的最新補丁和更新。 但是，共享文件系統和可能有風險的守護進程也需要提防。 完成后，是時候看看平臺服務了。 這是適合JDK基本安裝的位置，也適合應用程序服務器。 檢查遠程連接和基于Web的管理控制臺的策略文件和默認密碼。

從這里開始，應用程序安全性開始

處理完基礎架構后，我們可以調查應用程序的安全性。 它通常分為六個部分：身份驗證，授權，審核，機密性，完整性，可用性。 所有這些組件都可以防止您的系統被利用。 威脅是可能影響系統的潛在事件。 攻擊會利用您系統中的漏洞。 最終，這就是我們要防止的事情。 始終遵循設計安全應用程序的最佳實踐：

• 劃分
• 使用最低權限
• 深入應用防御
• 不信任用戶輸入
• 在門口亂撞
• 安全失敗
• 確保最薄弱的環節
• 創建安全默認值
• 減少攻擊面

Java EE安全性入門

觀看有關Vimeo的完整討論，以了解Java EE在應用程序安全方面必須提供的功能。 并確保在評論中提供反饋，并讓我知道，如果還有其他問題，您希望我以后再討論。

進一步閱讀

• JBoss密鑰斗篷
• JSR 375：Java EE安全性API
• Java EE 7安全性概述
• 了解新的Java EE 8安全API對開發人員意味著什么

翻譯自: https://www.javacodegeeks.com/2015/11/theft-proof-java-ee-securing-your-java-ee-enterprise-applications.html

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的防盗Java EE –保护您的Java EE企业应用程序的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。