L'optimisation des développements Java, selon le SANS

Elaboré au sein du Secure Programming Council (groupement porté par le SANS Institute), un document de travail vient d'être publié sur les savoir-faire nécessaires pour améliorer la sécurité des développements Java. Au programme des sujets abordés : le chiffrement, l'authentification, l'architecture, le traitement des données et la gestion de session notamment. L'objectif est d'identifier les compétences en matière d'optimisation de la sécurité des applications. En matière de traitement des données, le développeur est notamment sensé connaître les concepts d'attaque par Cross-site Scripting (XSS) et d'injection SQL.