Bibliothèque‎ > ‎reviews‎ > ‎

GlassFish Security

publié le 19 juin 2010 à 23:52 par nicolas de loof   [ mis à jour : 23 juin 2010 à 00:50 ]
Ce livre nous propose d'aborder la sécurisation d'une application JavaEE en faisant appel au capacités du serveur d'application GlassFish, d'OpenDS et d'OpenSSO.

La sécurité est encore le parent pauvre du développement informatique, et les premiers chapitres exposent avec raison le modèle de sécurité de JavaEE, méconnu des développeurs. On aborde ensuite la mise en oeuvre des règles de sécurité sur le serveur GlassFish, avec ses nombreuses options possibles pour le stockage des règles d'accès. OpenDS est proposé comme exemple pour la mise en place de la sécurité via un serveur annuaire. Notre application étant blindée de sécurité, OpenSSO arrive à la rescousse pour redonner un peu d'ergonomie à tout ça.

Ce livre est un bon guide pour ceux qui veulent comprendre le modèle de sécurité de JavaEE et être accompagné pour le mettre en oeuvre. Il fournit un guide pour son implémentation sur GlassFish, mais on trouvera facilement les éléments équivalents sur d'autres environnements. La sécurité est abordé de manière très complète, incluant la configuration au niveau de l'OS. Je regrette cependant qu'aucun cas de soit fait de la sécurisation de l'application web au regard de l'injection de sql/script et autres attaques malicieuses. Si ce n'est pas le sujet principal du livre, cela peut faire d'une application bien sécurisée une vraie passoire, dommage de ne pas au moins  évoquer le sujet.
Nicolas De loof
Comments