software assurance - a spring security demonstration
TRANSCRIPT
Por: Eng. Leivan de Carvalho
Software Assurance
Segurança
Integridade Autenticidade
Software AssuranceO nível de confiança de que o software está livre de vulnerabilidades,quer sejam intencionais ou acidentalmente inseridas em qualquermomento durante seu ciclo de vida; e de que o software funciona damaneira pretendida.
Segurança
• Princípios Seguros de Análise
• Práticas Seguras de Desenvolvimento
• Testes de Segurança
Spring Security
Framework de autenticação e controlo de acesso
Versão actual: Spring Security 3.1.0.RELEASE
Demonstração
• Etapas– Projecto Biblioteca
• Elaborar Modelo de Dados• Adicionar bibliotecas
– Spring 3.0.6– Spring Security 3.1.0.RELEASE– Log4J
• Criação dos EJBs e SpringBeans• Configuração do Web.xml• Configuração do ApplicationContext
– Projecto Kuzola• Gestão de Utilizadores
Fontes
• http://static.springsource.org/spring-security/site
• http://refcardz.dzone.com/
• http://www.safecode.org/