Presto mi verrà chiesto di "pentestare" un'applicazione Java. Questa applicazione è pensata per essere eseguita su una macchina locale (non un'applicazione basata sul Web) e può interagire con i database e con alcuni altri servizi quando necessario.
Tuttavia, non sono abituato a pentestare un'applicazione non in esecuzione sul web o non scritta in linguaggi di basso livello come C. Ho navigato nel web per trovare maggiori informazioni su alcuni aspetti particolari del pentesting di Java: sembra come molti siti web raccomandano l'uso di Javasnoop (uno strumento simile a Burp, ma per l'applicazione Java).
Sfortunatamente, questi articoli e fonti erano piuttosto vecchi, quindi non sono sicuro che Javasnoop sia ancora uno strumento affidabile per pentestare un'applicazione in esecuzione su Java 8. Cosa ne pensi?
Apprezzerei molto se qualcuno potesse guidarmi su alcune procedure o corsi sul pentesting di Java, non sono molto soddisfatto di quello che ho potuto trovare su internet da solo per il momento.
Grazie per la lettura.