Risorse per la revisione di webabbs multilivello in Spring, Hibernate o JAX-WS

1

Ho bisogno di alcune indicazioni su qualsiasi risorsa (video da qualsiasi conferenza o video generale, pdf, qualsiasi cosa) per la revisione sicura del codice sorgente di app web multilivello in JAX-WS, Spring o Hibernate. Sono particolarmente interessato a sapere quali sono le vulnerabilità della sicurezza che possono verificarsi quando si utilizzano questi framework specifici. Attualmente sto leggendo i Capitoli 17, 18 e 19 della 2a edizione del Manuale degli hacker dell'applicazione Web. Penso che sia buono ma ho la sensazione che graffi solo la superficie (o una sorta di roba introduttiva). Non sto dicendo che non sia buono, ma voglio saperne di più. Qualsiasi link sarebbe utile.

Grazie!

    
posta Pervy Sage 26.05.2014 - 21:39
fonte

1 risposta

0

Io stesso non ho molta familiarità con i framework che hai dettagliato, ma ci sono alcune grandi risorse generiche a tua disposizione relative alle vulnerabilità per framework / prodotto o fornitore. I due che frequento sono Dettagli CVE e CWE Mitre . Entrambi i siti consentono la ricerca di vulnerabilità correlate ai framework. Preferisco i dettagli CVE, in quanto fornisce una grande lista di riferimenti, alcuni dei quali possono includere conferenze o i pdf che stai cercando.

    
risposta data 26.05.2014 - 22:00
fonte

Leggi altre domande sui tag