La vigie du corsaire

Retours d'expériences Java, J2EE et autres…

Menu
  • Accueil
  • Vigie
  • Contact

Catégorie : Sécurité

Oracle Critical Patch Update Avril 2020

15 avril 2020
| Aucun commentaire
| Sécurité, WebLogic Server

Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document.

Read More »

Posted in <a href="https://corsaire-consulting.fr/blog/index.php/category/securite/" rel="category tag">Sécurité</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/weblogic/" rel="category tag">WebLogic Server</a> Tagged <a href="https://corsaire-consulting.fr/blog/index.php/tag/cpu/" rel="tag">CPU</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/oracle/" rel="tag">Oracle</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/securite/" rel="tag">sécurité</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/weblogic-server/" rel="tag">WebLogic Server</a> Leave a comment

Secure Coding Guidelines for Java SE

7 octobre 2019
| Aucun commentaire
| Java, Sécurité

Une bonne et saine lecture qui détaille une liste de règles à suivre pour rédiger un code Java sécurisé et robuste.

Read More »

Posted in <a href="https://corsaire-consulting.fr/blog/index.php/category/java/" rel="category tag">Java</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/securite/" rel="category tag">Sécurité</a> Leave a comment

Modification à chaud de la configuration des serveurs WebLogic 12.2.1.3

28 mai 2019
| Aucun commentaire
| Sécurité, WebLogic Server

La version 12.2.1.3 de Oracle WebLogic Server introduit une nouvelle fonctionnalité qui permet de modifier à chaud la configuration d’un serveur via un simple fichier XML : Temporary Configuration Overriding.

Read More »

Posted in <a href="https://corsaire-consulting.fr/blog/index.php/category/securite/" rel="category tag">Sécurité</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/weblogic/" rel="category tag">WebLogic Server</a> Tagged <a href="https://corsaire-consulting.fr/blog/index.php/tag/configuration/" rel="tag">configuration</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/oracle/" rel="tag">Oracle</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/securite/" rel="tag">sécurité</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/weblogic-server/" rel="tag">WebLogic Server</a> Leave a comment

Oracle Critical Patch Update Avril 2019

18 avril 2019
| Aucun commentaire
| Java, Oracle SOA Suite, Sécurité, WebLogic Server

Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix »   A vos marques, prêts, Patchez !

Read More »

Posted in <a href="https://corsaire-consulting.fr/blog/index.php/category/java/" rel="category tag">Java</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/oracle-soa-suite/" rel="category tag">Oracle SOA Suite</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/securite/" rel="category tag">Sécurité</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/weblogic/" rel="category tag">WebLogic Server</a> Tagged <a href="https://corsaire-consulting.fr/blog/index.php/tag/cpu/" rel="tag">CPU</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/critical-patch-update/" rel="tag">critical patch update</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/oracle/" rel="tag">Oracle</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/securite/" rel="tag">sécurité</a> Leave a comment

Surveillance des applications Java & Sécurité

17 février 2019
| Aucun commentaire
| Java, Sécurité, SSL, SSL/TLS

Les applications Java peuvent être surveillées grâce à la technologie JMX, via des outils comme JConsole ou JVisualVM ou n’importe quel programme Java utilisant l’API JMX. Cette technologie permet également de modifier la configuration d’une application Java. Dans la pratique la JVM expose un serveur JMX auquel il est possible de se connecter localement (depuis […]

Read More »

Posted in <a href="https://corsaire-consulting.fr/blog/index.php/category/java/" rel="category tag">Java</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/securite/" rel="category tag">Sécurité</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/ssl/" rel="category tag">SSL</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/ssl-tls/" rel="category tag">SSL/TLS</a> Tagged <a href="https://corsaire-consulting.fr/blog/index.php/tag/java/" rel="tag">java</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/jconsole/" rel="tag">jconsole</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/jmx/" rel="tag">jmx</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/jvisualvm/" rel="tag">jvisualvm</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/securite/" rel="tag">sécurité</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/serveur/" rel="tag">serveur</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/ssl/" rel="tag">SSL</a> Leave a comment

Comment anticiper l’expiration des certificats ?

27 janvier 2019
| Aucun commentaire
| Java, Non classé, Sécurité, SSL, SSL/TLS, Vigie

Quoi de plus frustrant que de voir une application cesser de fonctionner correctement car les certificats de sécurité qu’elle utilise ont expiré ? Une fois les certificats stockés dans les keystores, généralement on les oublie. Malheureusement, le réveil est souvent douloureux, car une fois un certificat expiré celui-ci peut nuire fortement au fonctionnement d’une application.

Read More »

Posted in <a href="https://corsaire-consulting.fr/blog/index.php/category/java/" rel="category tag">Java</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/non-classe/" rel="category tag">Non classé</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/securite/" rel="category tag">Sécurité</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/ssl/" rel="category tag">SSL</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/ssl-tls/" rel="category tag">SSL/TLS</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/vigie/" rel="category tag">Vigie</a> Tagged <a href="https://corsaire-consulting.fr/blog/index.php/tag/certificat/" rel="tag">certificat</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/keystore/" rel="tag">keystore</a> Leave a comment

Sécurité des serveurs et la nécessité de les patcher

17 janvier 2019
| Un commentaire
| Java, Sécurité, WebLogic Server

Lors de mes différentes interventions, j’essaie de sensibiliser les clients à la nécessité de prendre en compte la sécurité des serveurs J2EE. Je dis bien « j’essaie » car bon nombre d’entre eux ne me semblent pas totalement conscients des risques. Sous prétexte d’être cachés derrière une armée de pare-feux certains pensent être à l’abri d’attaques sur […]

Read More »

Posted in <a href="https://corsaire-consulting.fr/blog/index.php/category/java/" rel="category tag">Java</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/securite/" rel="category tag">Sécurité</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/weblogic/" rel="category tag">WebLogic Server</a> Tagged <a href="https://corsaire-consulting.fr/blog/index.php/tag/cve/" rel="tag">CVE</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/cve-2017-10271/" rel="tag">CVE-2017-10271</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/deserialisation/" rel="tag">déserialisation</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/j2ee/" rel="tag">j2ee</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/java/" rel="tag">java</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/securite/" rel="tag">sécurité</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/serialisation/" rel="tag">sérialisation</a> 1 Comment

Oracle Critical Patch Update Janvier 2019

16 janvier 2019
| Aucun commentaire
| Oracle SOA Suite, Sécurité, WebLogic Portal, WebLogic Server

Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » A vos marques, prêts, Patchez !

Read More »

Posted in <a href="https://corsaire-consulting.fr/blog/index.php/category/oracle-soa-suite/" rel="category tag">Oracle SOA Suite</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/securite/" rel="category tag">Sécurité</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/weblogic-portal/" rel="category tag">WebLogic Portal</a>, <a href="https://corsaire-consulting.fr/blog/index.php/category/weblogic/" rel="category tag">WebLogic Server</a> Tagged <a href="https://corsaire-consulting.fr/blog/index.php/tag/cpu/" rel="tag">CPU</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/critial-patch-update/" rel="tag">Critial Patch Update</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/fusion-middleware/" rel="tag">Fusion Middleware</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/oracle/" rel="tag">Oracle</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/securite/" rel="tag">sécurité</a>, <a href="https://corsaire-consulting.fr/blog/index.php/tag/weblogic-server/" rel="tag">WebLogic Server</a> Leave a comment

À propos de l’auteur

Informaticien par passion, je gravite dans l’univers Java/JEE depuis 2000.

Profil linkedin.

CV

Follow me on Twitter : https://twitter.com/EchoCharlie94

 

Rechercher

Quelques liens utiles

  • Another technical blog about Middleware

    Tips for Middleware and Exalogic systems

  • The WebLogic Server Blog
  • Java Platform Group, Product Management Blog
  • Korben Info

    Incontournable.

  • Zataz

    Pour rester informé au niveau sécurité des systèmes et des applications.

  • Sitedetout

    Infos et tutos autour de Java, j2ee, Linux, etc...

Étiquettes

Annuaire LDAP API Application Application web compression console d'administration CPU CVE datasource diagnostic Fusion Middleware Go HAProxy html HTTP java JBoss jdbc JTA load balancing logs management maven MBean métrique OPatch Oracle outillage release REST serveur session http Shared Library SOA Suite SSL supervision sécurité t3 TLS VM web-app weblogic WebLogic Server weblogic server opatch patch WLST

Archives

  • juillet 2020
  • avril 2020
  • février 2020
  • novembre 2019
  • octobre 2019
  • septembre 2019
  • juillet 2019
  • mai 2019
  • avril 2019
  • mars 2019
  • février 2019
  • janvier 2019
  • décembre 2018
  • octobre 2018
  • août 2018
  • juillet 2018
  • avril 2018
  • mars 2018
  • février 2018
  • décembre 2017
  • novembre 2017
  • octobre 2017
  • septembre 2017

© La vigie du corsaire 2021. Powered by WordPress