Ho bisogno di alcune indicazioni su qualsiasi risorsa (video da qualsiasi conferenza o video generale, pdf, qualsiasi cosa) per la revisione sicura del codice sorgente di app web multilivello in JAX-WS, Spring o Hibernate. Sono particolarmente interessato a sapere quali sono le vulnerabilità della sicurezza che possono verificarsi quando si utilizzano questi framework specifici. Attualmente sto leggendo i Capitoli 17, 18 e 19 della 2a edizione del Manuale degli hacker dell'applicazione Web. Penso che sia buono ma ho la sensazione che graffi solo la superficie (o una sorta di roba introduttiva). Non sto dicendo che non sia buono, ma voglio saperne di più. Qualsiasi link sarebbe utile.
Grazie!