Secure Coding: Le principali minacce e contromisure
Indice argomenti:
- Misplaced Trust
- Injection Attacks
- Leaking Sensitive Data
- Leaking Capabilities
- Denial of Service
- Serialization
- Concurrency, Visibility, and Memory
- Principle of Least Privilege
- Security Managers
- Class Loaders
Perchè osservare le Secure Coding Guidelines
-
per rispettare obblighi contrattuali;
-
prevenire danni reputazionali;
-
obblighi normativi, ad es GDPR:
- privacy by design;
- privacy by default;
- accountability;
Java è una piattaforma sicura (?)
-
no puntatori e garbage collector;
-
check automatico dei memory boundaries;
-
built-in bytecode verification;
-
JVM security manager;
Tutto questo è sufficiente di per sè per lo sviluppo di codice sicuro?
