Bonjour,

Je suis entrain d'écrire un rapport sur la sécurité avec Java.
J'aimerais faire quelques tests, pour montrer que Java empeche bien certaines attaques.
Voici à quoi j'ai pensé.
- Java built-in functionalities (Cast, Overflow, Bounds check, etc)

- Byte code verifier (Je ne sais pas comment tester)

- Class loader (Je ne sais pas comment tester)

- Security Manager
  • Executer la même fonction avec des permissions différentes


- Applets
  • Montrer la différence entre code executé en local, et applet (même code; 1 sera executé, l'autre sera bloqué)
  • Montrer la différence entre une applet signée et non signée
  • Etendre la Sandbox: Jusqu'où une applet peut aller




Qu'en pensez-vous ? Sur certains domaines, je suis coincé, je ne sais pas comment faire pour tester les fonctionnalités... Peut-etre aurez vous des idées ! Merci d'avances