B Weitere Security-Frameworks
Neben der bereits vorgestellten Enterprise Security API (ESAPI; Abschnitt 4.1.1) und der Coverity Security Library (CSL; Abschnitt 4.1.2) existieren noch zwei umfangreiche und weithin bekannte Alternativen, die ich Ihnen in den folgenden beiden Abschnitten zumindest noch kurz vorstellen möchte. Unterteilen lassen sich all diese Frameworks ganz allgemein in die umfangreichen Generalisten Spring Security (Anhang B.1) und Apache Shiro (Anhang B.2) sowie in spezialisierte Frameworks wie die in Kapitel 4 vorgestellte CSL. Die dort ebenfalls aufgeführte ESAPI passt in beide Kategorien.
Bei mehr als einer Auswahlmöglichkeit stellt sich Ihnen vermutlich unweigerlich die Frage, welches dieser Frameworks Sie wann einsetzen ...
Get Java-Web-Security now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.