RMI è considerato input non fidato anche con TLS?

2

Se un'applicazione ha un'API RMI utilizzata internamente (server che comunicano tra loro), le informazioni provenienti da quelle chiamate considerate attendibili o di convalida sono ancora necessarie?

Non riesco a trovare molti dettagli online su questo. Sembra che OWASP accenni che è non attendibile , ma non so come potrebbe non essere sicuro se non lo è pubblicamente esposto. Inoltre, ogni connessione è protetta con TLS. Se non è affidabile, qualcuno può spiegare perché?

    
posta rcalita 25.09.2017 - 14:27
fonte

1 risposta

0

Basandosi sul commento di gowenfawr e su qualche input da parte di qualcuno che lavora in sicurezza, sembra che RMI sia generalmente considerato non attendibile a meno che la connessione sia sempre criptata e autenticata.

    
risposta data 12.10.2017 - 15:01
fonte

Leggi altre domande sui tag