Le Web 2.0, ses espaces collaboratifs, sa réactivité... AJAX...
Il existe bon nombre de problèmes de sécurité auxquelles nous ne faisons pas attention surtout avec le web 2.0.
Dans cet article sont recensé quelques types d'attaques et les outils nous permettant de tester la sécurité de nos applications.
Il ne reste plus qu'à les essayer.
jeudi 22 octobre 2009
Glassfish ou JBoss
Si vous souhaitez comparer GlassFish et JBoss, une partie des réponses pourra vous être fourni dans les liens pointés par l'article suivant.
lundi 19 octobre 2009
La version finale des spécifications Java EE 6
Disponibles depuis quelques heures, la version finale des spécifications Java EE 6 est arrivée.
Vous faites quoi de vos longues soirées d'hiver ?
Il va vous falloir une bonne dose de courage si vous voulez tout lire, au programme :
- les modifications apportées aux EJB
- des évolutions sur la partie Web (servlets, JSF)
Vous faites quoi de vos longues soirées d'hiver ?
Il va vous falloir une bonne dose de courage si vous voulez tout lire, au programme :
- les modifications apportées aux EJB
- des évolutions sur la partie Web (servlets, JSF)
mardi 13 octobre 2009
W3AF - un framework pour tester les attaques
Tout est dans le titre, W3AF est un framework permettant d'auditer la sécurité de son site. Il vous permettra de découvrir quelques exploits réalisables sur votre plateforme.
Il semble très peu maintenu mais restera néanmoins utilisable pour quelqu'un qui cherche à se mettre à la sécurité.
L'utilisation semble peu complexe, vous pouvez en avoir un apercu sur une page qui date de 2007.
Il semble très peu maintenu mais restera néanmoins utilisable pour quelqu'un qui cherche à se mettre à la sécurité.
L'utilisation semble peu complexe, vous pouvez en avoir un apercu sur une page qui date de 2007.
APIDEO - du chat video dans un site web
Cette fois c'est un exemple en Adobe AIR qui vous est proposé.
Via le framework APIDEO, il est tout à fait pensable d'établir une "conférence vidéo" via un client léger.
Illustrer de schémas et d'exemples de codes, vous trouverez une très bonne première approche de ce framework ici.
Via le framework APIDEO, il est tout à fait pensable d'établir une "conférence vidéo" via un client léger.
Illustrer de schémas et d'exemples de codes, vous trouverez une très bonne première approche de ce framework ici.
Terracotta
J'en ai déjà parlé, Terracotta permet de gérer des caches distribués.
Il y a quelques temps, il y a eu une sorte de fusion, de rachat, d'ehcache par Terracotta.
En rapprochant ces solutions, leur intégration s'en trouve simplifier.
Je vous laisserai lire cet article qui est surtout un présentation, dans laquelle on expose des arguments qui peut être dans le futur, laissent penser que Terracotta pourra rivaliser avec des gestions de cache fournies par Oracle ou JBos.
Le second article est un peu plus précis et introduit la notion de cache de second niveau (second level caching) et présente une configuration dans un cas simple.
Il y a quelques temps, il y a eu une sorte de fusion, de rachat, d'ehcache par Terracotta.
En rapprochant ces solutions, leur intégration s'en trouve simplifier.
Je vous laisserai lire cet article qui est surtout un présentation, dans laquelle on expose des arguments qui peut être dans le futur, laissent penser que Terracotta pourra rivaliser avec des gestions de cache fournies par Oracle ou JBos.
Le second article est un peu plus précis et introduit la notion de cache de second niveau (second level caching) et présente une configuration dans un cas simple.
mardi 6 octobre 2009
Audit de performance d'une application J2EE
Sur developpez.com est paru aujourd'hui un article très bien fait sur l'audit de performances d'une application Java EE.
Quoi mesurer, avec quels outils, comment ils fonctionnent, tout ceci vous est présenté dans l'article.
En partant de la consommation mémoire, puis en passant par l'optimisation de la base de données, il se termine par quelques bonnes pratiques.
Un article complet et plaisant à lire.
Quoi mesurer, avec quels outils, comment ils fonctionnent, tout ceci vous est présenté dans l'article.
En partant de la consommation mémoire, puis en passant par l'optimisation de la base de données, il se termine par quelques bonnes pratiques.
Un article complet et plaisant à lire.
lundi 5 octobre 2009
Sonar 1.11 est sorti
La nouvelle version de sonar est sortie, voici une partie du contenu :
- nouvelle page de composants
- Amélioration des métriques de couverture de code
- meilleure purge de la base. Cela améliore le support de projets multi-modules
Inscription à :
Articles (Atom)