Beata Marek, IT&IP Lawyer
Lista materiałów jest cały czas rozwijana.
W tym miejscu gromadzę odesłania do przydatnych informacji oraz prezentacje, które mogą Ci się przydać.
Jeśli masz swoje propozycje proszę napisz je w komentarzach.
Interesują Cię jakieś prawne aspekty?
Zadaj mi pytanie. To nic nie kosztuje. Postaram Ci się pomóc.
Oracle stworzył listę dobrych praktyk oraz poradnik by pisanie i rozwijanie aplikacji w języku Java było bezpieczne. Zachęcamy do zapoznania się. Poniżej linki:
- Java RIA Security Checklist
- Java Security Resource Center
- Java SE Security on the Oracle Technology Network (OTN)
- Secure Coding Guidelines for the Java Programming Language
- Java Applet and Web Start Code Signing
W ramach projektu OWASP tworzony jest zbiór informacji dla developerów dotyczący bezpieczeństwa J2EE. Niektóre materiały są już ukończone, inne jeszcze są w budowie.
- 1 Noteworthy Frameworks
- 2 Java Security Basics
- 3 Input Validation Overview
- 4 Input Validation
- 4.1 Preventing SQL Injection in Java
- 4.2 Preventing LDAP Injection in Java
- 4.3 XPATH Injection
- 4.4 Miscellaneous Injection Attacks
- 5 Authentication
- 6 Session Management
- 7 Authorization
- 8 Encryption
- 9 Error Handling & Logging
- 10 Web Services Security
- 11 Cross-Origin Resource Sharing
- 12 Content Security Policy
- 13 Code Analysis Tools
- 14 Choosing Security Libraries