WebCastellum für Web-Security

June 2, 2009 at 8:41 am 2 comments


In der aktuellen Java-Spektrum steht ein interessanter Artikel über ein Open-Source-Produkt namens WebCastellum. WebCastellum ist ein Java-JAR, dass man einfach in seine Web-Anwendung mit einbindet und als Servlet-Filter konfiguriert. WebCastellum dadurch kommen alle ein- und ausgehenden Daten bei WebCastellum vorbei. An dieser zentralen Stelle sitzend versucht, WebCastellum Sicherheitslücken und Angriffe zu erkennen und zu bekämpfen. Natürlich bietet WebCastellum dazu viele Stellschrauben.
Ich finde, WebCastellum verfolgt einen konzeptionell interessanten Ansatz. Man kann damit nicht nur Legacy-Webanwendungen sicherer machen. Es setzt auch eine Art aspektorientierter Programmierung für den Security-Bereich um. Man kann sich bei der Anwendungsentwicklung auf die Anwendung konzentrieren und muss nicht überall Security-Specialitäten einbauen. Natürlich muss man sich nach wie vor Gedanken über Security machen – WebCastellum kann auch nicht alles. Für mich hört sich das Produkt trotzdem so an, als könnte man sich damit viel Arbeit und Ärger ersparen.

Entry filed under: 1. Tags: .

Wie ruiniere ich mein Restaurant? Scrum-Tools

2 Comments Add your own

  • 1. Andreas  |  September 20, 2011 at 12:18 pm

    Hallo Stefan,

    hast Du inzwischen weitere Erfahrungen mit WebCastellum machen können? Ich finde man liest doch recht wenig über die Verwendung.

    Liebe Grüße aus Berlin
    Andreas

  • 2. stefanroock  |  September 20, 2011 at 7:12 pm

    Nein, habe auch nichts weiter damit gemacht.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed



%d bloggers like this: