Pronto se me pedirá que "copie" una aplicación Java. Esta aplicación está diseñada para ejecutarse en una máquina local (no una aplicación basada en web) y puede interactuar con bases de datos y algunos otros servicios cuando sea necesario.
Sin embargo, no estoy acostumbrado a que la aplicación pentest no se ejecute en la web o no esté escrita en lenguajes de bajo nivel como C. He navegado por la web para encontrar más información sobre algunos aspectos particulares de la pentesting de Java: parece al igual que muchos sitios web, recomienda utilizar Javasnoop (una herramienta similar a Burp, pero para la aplicación Java).
Desafortunadamente, estos artículos y fuentes eran bastante antiguos, así que no estoy seguro de que Javasnoop sea una herramienta confiable para probar una aplicación que se ejecuta en Java 8. ¿Qué opinas al respecto?
Realmente agradecería que alguien me guiara en algunos procedimientos o cursos sobre pruebas de Java, no estoy muy satisfecho de lo que puedo encontrar en Internet por el momento.
Gracias por leer.