Desenvolvimento

Falhas comuns de aplicações web e métodos de ataques

Vejamos alguns métodos comuns de explorar as vulnerabilidades de uma aplicação ou site hospedado em um servidor web.

Misconfiguration

É muito fácil para o administrador inexperiente, mas bem-intencionado, configurar mal ou simplesmente se perder em uma configuração, que pode ser a opção que permite um ataque.

Para evitar que a configuração incorreta se torne um problema, certifique-se de que a função do servidor está corretamente definida. Planeje e avalie a configuração para garantir que ela irá fornecer a proteção necessária. Certifique-se também de rever as melhores práticas que fornecedores como a Microsoft oferecem sobre as etapas a serem tomadas para proteger um sistema.

Outra opção é usar scanners de vulnerabilidade para verificar possíveis problemas em um site ou aplicação da Web. Os scanners de vulnerabilidade podem fornecer orientação valiosa sobre onde os esforços devem ser concentrados. (mais…)

2 Apostilas de estrutura de dados disponíveis para download

Mais uma vez, buscamos um tema de interesse da comunidade para divulgar bons materiais.
Segue uma breve descrição das duas apostilas a seguir: (mais…)

Dez projetos open source para prestar atenção em 2013

O sucesso do Linux e do Apache é bastante conhecido, mas outras tecnologias de código aberto estão em ascensão e devem ganhar mais espaço no mercado.

É bem verdade que poucos projetos de código aberto têm orçamentos de marketing suficiente para realizar eventos de lançamento como o que a Microsoft fez para o Office 2013, mas isso não significa que seus produtos sejam menos valiosos.

A Canonical chegou perto em termos de hype com o anúncio de que está desenvolvendo uma versão do Ubuntu para smartphones apenas dois dias depois do Ano Novo. A empresa pretende licenciar o sistema operacional para fabricantes de smartphones e operadoras de telefonia, apostando em ter no sistema uma alternativa ao Android. (mais…)

Carreira: programadores precisam investir no HTML5

Apesar das dores de crescimento de uma tecnologia ainda em desenvolvimento, programadores devem investir no domínio do HTML5, mesmo com as expectativas irrealistas geradas pelo hype em torno da linguagem nos últimos anos.

OK. Até mesmo os técnicos presentes esta semana à HTML5 Developer Conference reconhecem que a tecnologia passa hoje por um momento atribulado, incluindo oscomentários negativos do CEO do Facebook, Mark Zuckerberg. (mais…)

Web Services

Web Service é um componente de software identificado por uma URI que independe de implementação ou de plataforma e pode ser descrito, publicado e invocado sobre uma rede por meio de mensagens padrão XML. As mensagens XML são transportadas usando protocolos padrões da Internet. Com web service é possível realizar a integração entre sistemas desenvolvidos em diferentes linguagens e plataforma, e disponibilizar serviços interativos na Web. É uma tecnologia de padrão aberto e padronizada pelo W3C. (mais…)

ABC da SOA

O que é arquitetura orientada a serviços (SOA)?

Service-Oriented Architecture (SOA) – ou, em português, Arquitetura Orientada a Serviços – é um termo que descreve duas coisas muito diferentes. As duas primeiras palavras expressam uma metodologia para desenvolvimento de software. A terceira palavra é um panorama de todos os ativos de software de uma empresa, assim como uma planta arquitetônica é uma representação de todas as peças que, juntas, formam uma construção. Portanto, “service-oriented architecture” é uma estratégia que proclama a criação de todos os ativos de software de uma empresa via metodologia de programação orientada a serviços. (mais…)

O que é Interoperabilidade?

Interoperabilidade é a capacidade de um sistema (informatizado ou não) de se comunicar de forma transparente (ou o mais próximo disso) com outro sistema (semelhante ou não). Para um sistema ser considerado interoperável, é muito importante que ele trabalhe com padrões abertos ou ontologias. Seja um sistema de portal, seja um sistema educacional ou ainda um sistema de comércio eletrônico, ou e-commerce, hoje em dia se caminha cada vez mais para a criação de padrões para sistemas. (mais…)

Arquitetura de Aplicações em 2, 3, 4 ou N camadas

Fiz uma compilação de partes de textos e iremos aqui discutir cada um dos conceitos, mostrando as vantagens e desvantagens de aplicações em cada quantidade de camadas existentes, ou seja, toda sua evolução. (mais…)

Falha crítica de segurança é encontrada no PHP

Uma falha recente encontrada no PHP e liberada para o público por engano pode deixar qualquer página no servidor aberta para inserção de código malicioso. A vulnerabilidade, que afeta apenas servidores rodando o PHP em modo CGI, foi descoberta por um time de hackers durante uma competição. (mais…)

Entendendo o Processo de Desenvolvimento com Scrum

Scrum é um processo para construir software incrementalmente em ambientes complexos, onde os requisitos não não claros ou mudam com muita frequência. Em Rugby, Scrum é um time de oito integrantes que trabalham em conjunto para levar a bola adiante no campo. Ou seja: times trabalhando como uma unidade altamente integrada com cada membro desempenhando um papel bem definido e o time inteiro focando num único objetivo.

Apesar de Scrum ter sido destinado para gerenciamento de projetos de software, ele pode ser utilizado em equipes de manutenção de software ou como uma abordagem geral de gerenciamento de projetos/programas. (mais…)