Pourquoi JBoss AS ?

• Retour d'expérience :

• • De plus en plus de JBoss au cours des pentests (interne ou externe)
  • Google + Shodan = 1000 serveurs JBoss en quelques minutes
  • Présence parfois insoupçonnée (Cisco IronPort Encryption Appliance)

• Les seules conférences sur le sujet ne traitent que JBoss 4 :

• • RedTeam au Hack.lu en 2008 → Complète mais ne traite que JBoss 4
  • Trustwave au Black Hat Europe en 2010 → PoC Autopwn

• Mais pour JBoss 5 et 6 ?