Pra quem acha que segurança é só colocar um firewall, rodar um anti-virus e boas, precisa ler esse site do sapão. É um compêndio de técnicas de programação em Java (mas a maioria pode ser “portada” para outras linguagens) para melhorar a segurança das aplicações.
As dicas vão desde o básico, aplicável a todo trecho de código, até tópicos específicos sobre identificadores de seção em servidores de aplicação, uso de SSL nas conexões e proteção de arquivos de dados. São dicas simples mas com resultados efetivos para evitar não só falhas na segurança da aplicação, como também erros inesperados nos sistemas.
É interessante pra todo desenvolvedor, e também para os profissionais de segurança da informação, que muitas vezes se distanciam da programação e tratam a segurança apenas do lado da infraestrutura de TI. Além do que, nas palavras dele: vou precisar de colaboradores, então quem estiver disposto pode entrar em contato comigo. Recomendo a todos!
O site é: http://java.sapao.net/
E o post do lançamento oficial: http://blog.sapao.net/2008/08/segurana-em-java.html
Ótimo post, suas informações são muito importantes, boa iniciativa
Abraços,
Ranieri Marinho de Souza
SEGR – Segurança da Informação
http://blog.segr.com.br