Безопасность в приложении Java EE с JBoss

• Использовать HTTPS
• Используйте Ясыпт, чтобы упростить некоторые вещи.
• Ограничить внешнюю точку доступа.
• Убедитесь, что у вас нет единой точки отказа.
• При необходимости убедитесь, что каналы связи надежно защищены.
• Безопасный доступ к компонентам по белому списку (разрешить доступ вместо удаления доступа).
• Убедитесь, что состояние сохраняется на стороне сервера.
• Тестовый тест тестовый тестовый тест ...
• Будьте в курсе недостатков безопасности.
• В остальном все дело в хорошем дизайне.

Не доверяйте тому, что не находится под вашим контролем. Первичный, самый важный аспект этого: Не верьте, что входные данные для ваших обработчиков POST / GET будут поступать из созданных вами форм.

Проверяйте весь ввод данных клиента, особенно перед тем, как использовать его для взаимодействия с SQL, HQL, другими внешними источниками данных или командной строкой.