Sicherheit von Java Einbindung von JRE und JDK für Administratoren

Die neue Veröffentlichung des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt IT-Verantwortlichen verschiedene Sicherheitsmechanismen auf, die bei Implementierung und Betrieb vonJava in einer Organisation berücksichtigt werden sollten.

Zielgruppe dieses Dokuments sind Administratorinnen und Administratoren sowie Systembetreuerinnen und Systembetreuer, welche mit der Bereitstellung, Wartung und Absicherung der Java-Plattform betraut sind. Schwerpunkt bildet dabei der Deployment- und Konfigurationsvorgang unter Einsatz von Policies, Regeldefinitionen, signierten JAR-Dateien sowie digitalen Zertifikaten. Um die Plattformsicherheit zu wahren, werden zudem sicherheitsrelevante Einstellungen erläutert, welche die Ausführung von Programmcode aus nicht vertrauenswürdigen Quellen zu unterbinden helfen sollen.