Há alguns meses que venho lendo alguns posts, apresentações e assistindo algumas palestras de profissionais brasileiros, focados em segurança, que abordam SOA e JAVA, e posso dizer que isso está muito interessante, além de engraçado.

Deixa eu explicar os motivos:

1 – O processo de construção de um ambiente multicamadas para arquitetura JAVA é uma coisa muito, mais muito antiga, pois aumenta a segurança e também a performance do seu ambiente – então não tem nada de novo quando falam sobre isso. Outra coisa, cache para conteúdo estático é vital para qualquer aplicação web que trabalhe com JAVA. Só este ponto elimina uma série de problemas relacionados à segurança.
2 – Atualizar a versão do JAVA para melhorar a segurança de um ambiente é uma narrativa oriunda de quem nunca ou jamais trabalhou com ambientes JAVA. O cara não faz a mínima ideia do processo que envolve migrar uma aplicação empacotada do JAVA 5 para o JAVA 7, por isso que fala esta besteira.
3 – Colocar um WAF entre servidores que falam via SOAP ou REST é cagar com tudo que precisa de SOA para viver, isso porque o parsing do XML feito pelo WAF vai causar uma série de erros e lentidões.

Resumindo – passei a estudar e ler mais sobre diversos assuntos que não dominava, e principalmente, passei a perguntar para pessoas que trabalham com estas tecnologias há anos, para que elas me orientassem. Pq o resto do povo não faz a mesma coisa, hein ?

Sabe o que me parece, que alguém teve um lampejo de sabedoria e descobriu que precisa aumentar a segurança ou auditar ambientes que trabalham com JAVA ou SOA.

Daqui a pouco teremos a certificação CISSPSOAJAVA. Mas pode deixar que um moleque de 5 anos passará na prova com um score de 88%.