Retours d'expériences Java, J2EE et autres…
Quoi de plus frustrant que de voir une application cesser de fonctionner correctement car les certificats de sécurité qu’elle utilise ont expiré ? Une fois les certificats stockés dans les keystores, généralement on les oublie. Malheureusement, le réveil est souvent douloureux, car une fois un certificat expiré celui-ci peut nuire fortement au fonctionnement d’une application.
Lors de mes différentes interventions, j’essaie de sensibiliser les clients à la nécessité de prendre en compte la sécurité des serveurs J2EE. Je dis bien « j’essaie » car bon nombre d’entre eux ne me semblent pas totalement conscients des risques. Sous prétexte d’être cachés derrière une armée de pare-feux certains pensent être à l’abri d’attaques sur […]
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » A vos marques, prêts, Patchez !
Je vous souhaite une excellente année 2019.