BT

Desenvolvimento de código seguro: inviável com Agile?

por Vikas Hazrati , traduzido por Fernando Ultremare   em  16 Mar, 2012 5

As equipes ágeis são reconhecidas por produzirem, com velocidade, código confiável e de alta qualidade. No entanto, observa-se que uma pressão por tal velocidade pode resultar em revisões de código e testes limitados e, por fim, na falta de atenção a aspectos de segurança. Seria o desenvolvimento de código seguro inviável dentro de Agile?

Hibernate 4.1 é lançado com melhorias no módulo de auditoria

por Kostis Kapelonis , traduzido por Eder Magalhães   em  06 Mar, 2012

O Hibernate 4.1 já está disponível. A principal melhoria é a nova funcionalidade do Envers, o módulo de auditoria do Hibernate, agora capaz de encontrar modificações na entidade realizadas diretamente em uma propriedade/atributo.

Lançado o JBoss AS 7.1, com certificação Java EE 6 Full Profile

por Fernando Lozano em  17 Fev, 2012

A JBoss/Red Hat liberou a versão final do JBoss AS 7.1, popular servidor de aplicações open source, agora certificado Java EE 6 Full Profile, com várias melhorias de segurança e um novo console administrativo para web

Grave vulnerabilidade de negação de serviço atinge maioria dos servidores web

por Jonathan Allen , traduzido por Eder Ignatowicz   em  06 Jan, 2012

Os pesquisadores de segurança Alexander Klink e Julian Wälde revelaram uma séria vulnerabilidade que atualmente afeta a maior parte dos servidores web. O ataque exige apenas uma requisição HTTP, que é projetada especialmente para gerar colisões de códigos hash dos dados POST de formulários.

Kanban: Riscos de uma adoção prematura

por Fernando Ultremare em  14 Dez, 2011 1

Jim Coplien propõe em artigo recentemente publicado no blog de Jeff Sutherland, criador do Scrum, que grande parte do mercado tem adotado práticas de kanban a partir de um entendimento equivocado dos princípios da manufatura Lean. A indústria de software teria se “apropriado indevidamente” da ferramenta.

Projetos de TI: 400% acima do orçamento e 25% dos benefícios esperados

por Vikas Hazrati , traduzido por Rafael Buzon   em  08 Nov, 2011 1

Um estudo alarmante publicado na Harvard Business Review tem despertado grande interesse. Os resultados indicam que projetos de TI são muito mais arriscados do que se pensa: entre os mais de 1.400 projetos pesquisados, uma média de 27% extrapolaram o orçamento e 16% dos projetos excederam o custo em mais de 200% e tiveram atrasos de mais de 70%.

Desenvolvimento de software como gerenciamento de riscos?

por Christopher Goldsbury , traduzido por Rafael Buzon   em  31 Out, 2011

O desenvolvimento de software deveria se inspirar nas finanças para o gerenciamento de riscos e incertezas? Esta questão surgiu recentemente em um debate sobre a prática de "'Último Momento Responsável" no desenvolvimento ágil.

Mozilla considera desativar o suporte a Java no Firefox

por Alex Blewitt , traduzido por Eder Ignatowicz   em  04 Out, 2011

A Mozilla levantou a possibilidade de desativação do suporte a Java no browser Firefox, por ter identificado problemas no Java Plugin que tornariam o browser vulnerável à técnica de cracking BEAST, um ataque via browser a SSL/TLS.

Processamento paralelo em JavaScript ganha força com a nova extensão da Intel

por Dio Synodinos , traduzido por Wellington Pinheiro   em  19 Set, 2011

A Intel lançou a extensão para Firefox que permite permite fazer o uso de múltiplos núcleos e de extensões vetoriais (AVX) de CPUs Intel. A extensão River Trail torna possível o uso de aplicações que necessitam de grande poder computacional, tal como o processamento de imagens, no próprio browser.

HTTPS Everywhere: a web deveria ser criptografada?

por Jean-Jacques Dubray , traduzido por Eder Ignatowicz   em  11 Ago, 2011 1

No início deste mês, a Electronic Frontier Foundation lançou a versão 1.0 do projeto HTTPS Everywhere, uma extensão do Firefox que padroniza o uso de HTTPS em todos os sites que suportam o "HTTP seguro".

Google estreia suporte a OAuth 2.0 no Google APIs

por James Vastbinder , traduzido por Giovanni Abner   em  16 Mar, 2011

O Google anunciou suporte experimental ao OAuth 2.0, com tokens "ao portador" (bearer tokens). Lançou também versão mais simples da página que solicita autorização ao usuário.

O Programador Artista

por Saulo Arruda em  18 Jun, 2010 1

Muito têm se falado sobre a atividade de software se tratada como Artesanato, ao contrário uma tendência de Manufatura prometida pelas famosas "Fábricas de Software". Desta tendência surgiram livros como Software Craftsmanship, de Pete McBreen, Clean Code, de Robert Martin (Uncle Bob) e também um Manifesto do Artesão de Software.

Aprendendo sobre falhas de segurança hackeando o Google Jarlsberg

por Abel Avram , traduzido por Alexandre Atoji   em  10 Mai, 2010

Para aqueles que se perguntam como é hackear outro sistema, o Google criou um novo laboratório chamado Jarlsberg, contendo uma aplicação web recheada de falhas de segurança prontas a serem exploradas por desenvolvedores que querem aprender algumas das possíveis vulnerabilidades, como usuários maliciosos usam essas falhas e o que pode ser feito para previni-las.

Sandbox no HTML 5 para melhorar a segurança no uso de iframes

por Abel Avram , traduzido por Lucas Souza   em  28 Jan, 2010

O novo HTML 5 está sendo desenvolvido pela WhatWG juntamente com a W3C. Durante o desenvolvimento uma das coisas mais significantes que foi alterada é o sandbox de segurança dos iframes. Sandbox que pode ser usado para isolar determinados operações de conteúdos não confiáveis em um iframe.

Acessando facilmente o Serviço de Cloud do Azure com AppFabric

por Abel Avram , traduzido por Yan Borowski   em  23 Dez, 2009

Microsoft Windows Azure Platform AppFabric é um conjunto de tecnologias úteis para conectar aplicativos com serviços e recursos de cloud do Azure e facilita a interoperabilidade entre os usuários que pertencem a domínios diferentes. Os principais componentes são o Service Bus e do Serviço de Controle de Acesso.

Feedback geral
Bugs
Publicidade
Editorial
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2013 C4Media Inc.
Política de privacidade
BT