基于 Tomcat 中间件的 Web 应用安全加固措施整理

作为 Java 开发人员，大家对 Tomcat 都不陌生，使用 Tomcat 作为应用服务器的同时，我们还应该关注 Web 应用的安全问题。那么在 Java Web 应用开发过程中，有哪些安全加固措施呢？这里笔者将分享自己在工作中的漏洞加固经历，通过本场 Chat，希望您能学到关于 Web 应用安全的一些技术和知识。

本场 Chat 主要内容：

1. OWASP 公布的哪些漏洞是我们容易遭遇的；
2. Tomcat 中间件中有哪些缺陷；
3. 如何加固我们的 Web 应用；
4. Web 应用安全加固措施整理；
5. 由我的漏洞加固经历所引发的思考。