...Um es entsprechend gegen Manipulation zu schützen, brauche ich ein Sicherheits Framework. Klar kann ich mir auch selbst kryptische Sachen in Java oder Scala schreiben, aber warum?

[/qoute]
Wieder mal einer der Glaubt, dass durch die Nutzung eines Security Framework eine Anwendung sicher wird...
Abgesehen davon gibt es 100%ige Sicherheit nicht!
Mich interessiert hauptsächlich die Algorithmen mit dennen man Daten austauscht. (Private, Public Key, RSA usw.) . Authentifizierung gibt es in dem System nicht und Rollenvergabe ... mhh vielleicht ein Admin. Aber der bekommt eher ne Rechteverwaltung anstatt ne Benutzerrollen vergabe. (flexibler)
Du benötigst eine Authentifizierung und eine Autorisierung ....da führt kein Weg dran vorbei...
Wie sieht denn die Sicherheit in Deinem System aus? Werden die Daten verschüsselt gespeichert? Wie ist das Passwort/Username gespeichert? (verschlüsselt so hoffe ich doch!)...
Worauf läuft Dein System? Unix/Windows? Was ist mit der Datenbank selbst ? Zugriffe von Außen gestattet....Wie sieht der Zugang auf dem Betriebssystem aus? Wie ist der Zugang gesichert ? Was benutzt Du als Grundlage: Tomcat, JBoss, Glassfish ?
Use Cases
2. XSS (cross Site Scripting --naja das LIFT Framework bietet da schon bissel schutz)
Siehe Framework Kommentar...
3. SQL Injection - erschlage ich dass mit HIBERNATE? (einfach params binden .. müsste doch passen

)
War das jetzt ernst gemeint? Ich hoffe nicht...
4. Brute Force - Captcha Fields müsste reichen
Definitiv nicht. Google mal nach Captcha Breaker ...;-)
Gruß
Karl Heinz Marbaise