Domyślne ustawienia Javy umożliwiają działającym aplikacjom dokonywanie dowolnych czynności w kontekście aktualnego użytkownika, takich jak otwieranie portów czy też odczyt plików systemowych. Nie każda aplikacja potrzebuje takich uprawnień i z powodów bezpieczeństwa często chcielibyśmy uniemożliwić aplikacjom i bibliotekom używania takiej funkcjonalności.
Zagadnienia poruszane w tym artykule:
Artykuł znajduje się w miesięczniku "Programista" nr 69 (2/2018). Jest to wydanie z przełomu marca i kwietnia 2018 r. Szczegółowy spis treści: http://programistamag.pl/programista-2-2018-69/
Autorem artykułu jest Marek Puchalski – lat 37, developer, architekt, „bezpiecznik”, od 11 lat związany z wrocławskim oddziałem Capgemini Software Solutions Center. Fascynat wszelkiej tematyki związanej z bezpieczeństwem informacji, bezpieczeństwem aplikacji i brakiem bezpieczeństwa. Członek organizacji OWASP.