Spring Security Consulting

Thomas Einwaller
16. November 2010

Im Oktober haben wir für ein oberösterreichisches Unternehmen ein Consulting Projekt im Bereich Security von Java Web Anwendungen durchgeführt. Im speziellen ging es um das Verbessern der Sicherheit von ca. 10 Anwendungen, die das Spring Framework und Spring Security bzw. Acegi nutzten um über NTLMv1 mit dem Active Directory von Microsoft authentifizieren und autorisieren (mittels LDAP).

Im Rahmen des Projekts hat unser Java Spezialist Thomas Einwaller das zuständige Team des Unternehmens bei der Entwicklung eines Prototypen auf Basis von Spring Security 3 und den Protokollen SPNEGO/Kerberos unterstützt. Außerdem wurden zusätzliche Maßnahmen zur Absicherung von anderen Java Anwendungen die unter Apache Tomcat betrieben werden erarbeitet.

Das Ergebnis des Consultings ist eine Roadmap die es dem Unternehmen ermöglicht die Sicherheit seine Java Webanwendungen erheblich zu verbessern indem sie auf den aktuellen Stand der Technik gebracht werden.