Esiste una lista di controllo di sicurezza per la verifica dei file di configurazione JBoss? CIS e DISA forniscono una lista di controllo della sicurezza solo per il server Tomcat e Apache. C'è qualche altra risorsa?
Non specifichi quale versione di Jboss ti riferisci a, o se stai parlando di EAP da Redhat, o la Community Edition.
La configurazione è molto diversa da Jboss CE 6 a 7 ad esempio.
Queste sono alcune risorse iniziali per EAP e CE:
link
Leggi altre domande sui tag java webserver web-application