[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: RE: Java secure programming
Mittente: balyfix
Data: 5 Feb 2004 23:16:50 -0000

http://www.jguru.com/faq/Security
http://www.developer.com/java/article.php/883381
http://www.dwheeler.com/javasec/
http://www.javaworld.net/javaworld/jw-04-2000/jw-0428-websecurity.html
http://www.javacoffeebreak.com/articles/toptenerrors.html
http://www.javaworld.com/javaworld/jw-12-1998/jw-12-securityrules.html

Tieni presente che tra questi link ci sono anche i venti errori che i programmatori
Java fanno piu' frequentemente e le venti regole per rendere piu' sicuro
il tuo codice java ecc.ecc.

Guarda quelli che ti servono. Ovviamente, non è possibile censire tutte
le tipologie di errori.

Per i bachi di sicurezza e non solo la mente umana è molto creativa .

Poi va beh, non dimenticare il solito owasp ecc.ecc.
Per quanto riguarda come sfruttare, SQL/ldap injection ecc.ecc ci sono
moltissimi paper...  per esempio quelli del NISR:

http://www.nextgenss.com/research.html

Ciao.

-- Fix
>
>Ciao!
>
>Avete qualche link di paper da consigliarmi per delle "best practices"
>sulla programmazione Java sicura ?
>
>In particolare su:
>- SQL injection avoidance
>- directory traversal/file inclusion avidance.
>
>Grazie mille!
>Ciao ciao,
>
>	Gippa
>
>--
>Giuseppe "Gippa" Paterno'
>E-mail: gpaterno@xxxxxxxxxxxx
>On the web at http://www.gpaterno.com
>
>
>________________________________________________________
>http://www.sikurezza.org - Italian Security Mailing List
>



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005