Protegiendo aplicaciones con Payara Fish, MicroProfile JWT y OWASP Top 10

Esta es la grabación de una charla cuyo titulo original es «Seguridad en aplicaciones Java 101» aunque su enfoque (al menos en demo) es como proteger aplicaciones utilizando el OWASP Top 10

Durante la charla se explora la fundamentación teórica de la seguridad en Java y nos enfocamos en el OWASP Top Ten para Jakarta EE

Posteriormente hacemos una demostración de MicroProfile JWT con Payara Application Server

Por último explicamos como funciona un generador de Tokens JWT con acceso a los realms de usuarios en Payara Application Server

Como de costumbre, los slides se encuentran disponibles en Slideshare

Seguridad de aplicaciones Java/JakartaEE con OWASP Top 10 from Víctor Leonel Orozco López

El código fuente se encuentra disponible en GitHub

• El cliente https://github.com/tuxtor/demoinfosec-service-b
• El proveedor de tokens https://github.com/tuxtor/microjwt-provider