Me pregunto si hay una colección educativa de ejemplos sobre cómo la seguridad en la JVM se vio comprometida en versiones anteriores.¿Existe una colección de problemas de seguridad anteriores con descripción y código de ejercicio para la plataforma Java?
Después de leer un poco del blog IKVM articlesonthe, tengo la sensación de que puedo obtener más información mediante la comprensión de casos anteriores de los problemas de seguridad en lugar de leer algunos llanura "Qué hacer y Qué No" (se parece a la mayoría de los artículos interesantes tienen ha sido tirado, qué lástima).
¿Hay algo así en algún lado?
Tal vez tienen expectativas demasiado fuertes: No me importa acerca de algunas cosas script kiddy, pero estoy en busca de contenidos de calidad de entrar en la profundidad acerca
- ¿Cómo se descubrió el problema de seguridad?
- ¿Cómo sería el ejercicio del código?
- ¿Cómo es el código defectuoso?
- ¿Cómo se ha solucionado el error?
- ¿Cómo se puede verificar la ausencia del error?
- ¿Cuáles fueron los motivos que causaron el problema de seguridad? (Pura pereza, problemas de rendimiento, suposiciones erróneas, ...)
- ¿Cuáles son las lecciones, como desarrollador de aplicaciones, diseñador de bibliotecas, ingeniero de máquinas virtuales?
¿Hay algo como eso disponible en la red?