La empresa para la que trabajo vende una aplicación J2EE que se ejecuta en Tomcat, WebSphere o WebLogic. Tenemos un cliente que está tratando de decidir entre Tomcat y WebSphere. Se inclinan por WebSphere porque les preocupa que Tomcat tenga más agujeros de seguridad.Seguridad de Tomcat frente a WebSphere frente a WebLogic
Después de buscar en la web, no he podido encontrar ningún sitio o estudio que compare la solidez de los principales servidores de aplicaciones J2EE desde el punto de vista de la seguridad.
¿Alguno de ustedes puede indicarme información que compare los agujeros de seguridad del servidor de aplicaciones?
WebSphere Application Server Community Edition no es WebSphere Application Server, es Apache Geronimo. http://en.wikipedia.org/wiki/Apache_Geronimo – McDowell