twitterlinkedinmail

Secure Coding: Le principali minacce e contromisure

Indice argomenti:

  • Misplaced Trust
  • Injection Attacks
  • Leaking Sensitive Data
  • Leaking Capabilities
  • Denial of Service
  • Serialization
  • Concurrency, Visibility, and Memory
  • Principle of Least Privilege
  • Security Managers
  • Class Loaders

Perchè osservare le Secure Coding Guidelines

  • per rispettare obblighi contrattuali;

  • prevenire danni reputazionali;

  • obblighi normativi, ad es GDPR:

    • privacy by design;
    • privacy by default;
    • accountability;

Java è una piattaforma sicura (?)

  • no puntatori e garbage collector;

  • check automatico dei memory boundaries;

  • built-in bytecode verification;

  • JVM security manager;

Tutto questo è sufficiente di per sè per lo sviluppo di codice sicuro?

Continua la lettura

Accedi ai Contenuti Riservati
Accedi ai Contenuti Riservati

    Sottoscrivi la Newsletter per accedere
    in anteprima ai contenuti: