Bonjour,
Je suis entrain d'écrire un rapport sur la sécurité avec Java.
J'aimerais faire quelques tests, pour montrer que Java empeche bien certaines attaques.
Voici à quoi j'ai pensé.
- Java built-in functionalities (Cast, Overflow, Bounds check, etc)
- Byte code verifier (Je ne sais pas comment tester)
- Class loader (Je ne sais pas comment tester)
- Security Manager
- Executer la même fonction avec des permissions différentes
- Applets
- Montrer la différence entre code executé en local, et applet (même code; 1 sera executé, l'autre sera bloqué)
- Montrer la différence entre une applet signée et non signée
- Etendre la Sandbox: Jusqu'où une applet peut aller
Qu'en pensez-vous ? Sur certains domaines, je suis coincé, je ne sais pas comment faire pour tester les fonctionnalités... Peut-etre aurez vous des idées ! Merci d'avances
Partager