Disseminando conhecimento e inovação em desenvolvimento de software corporativo
O Framework .NET vem com uma série de recursos para você configurar uma aplicação ASP.NET de forma segura, evitando e/ou dificultando que alguém mal intencionado burle seu sistema. Vamos dar uma olhada em algumas dicas de configuração que podem melhorar a segurança de sua aplicação ASP.NET. Algumas dessas configurações são bem simples e muitas vezes passam despercebidas pelos desenvolvedores.
Lori MacVittie levantou preocupações sobre as vulnerabilidades de WebSockets devido à remoção de cabeçalhos HTTP e tipos MIME. Dadas as questões de segurança com o protocolo e implementações que foram relatadas, é hora de voltar atrás e considerar com o que um mundo baseado em WebSockets deveria se parecer?
As equipes ágeis são reconhecidas por produzirem, com velocidade, código confiável e de alta qualidade. No entanto, observa-se que uma pressão por tal velocidade pode resultar em revisões de código e testes limitados e, por fim, na falta de atenção a aspectos de segurança. Seria o desenvolvimento de código seguro inviável dentro de Agile?
O Hibernate 4.1 já está disponível. A principal melhoria é a nova funcionalidade do Envers, o módulo de auditoria do Hibernate, agora capaz de encontrar modificações na entidade realizadas diretamente em uma propriedade/atributo.
A JBoss/Red Hat liberou a versão final do JBoss AS 7.1, popular servidor de aplicações open source, agora certificado Java EE 6 Full Profile, com várias melhorias de segurança e um novo console administrativo para web
A Mozilla levantou a possibilidade de desativação do suporte a Java no browser Firefox, por ter identificado problemas no Java Plugin que tornariam o browser vulnerável à técnica de cracking BEAST, um ataque via browser a SSL/TLS.
A Intel lançou a extensão para Firefox que permite permite fazer o uso de múltiplos núcleos e de extensões vetoriais (AVX) de CPUs Intel. A extensão River Trail torna possível o uso de aplicações que necessitam de grande poder computacional, tal como o processamento de imagens, no próprio browser.
No início deste mês, a Electronic Frontier Foundation lançou a versão 1.0 do projeto HTTPS Everywhere, uma extensão do Firefox que padroniza o uso de HTTPS em todos os sites que suportam o "HTTP seguro".
O Google anunciou suporte experimental ao OAuth 2.0, com tokens "ao portador" (bearer tokens). Lançou também versão mais simples da página que solicita autorização ao usuário.
Muito têm se falado sobre a atividade de software se tratada como Artesanato, ao contrário uma tendência de Manufatura prometida pelas famosas "Fábricas de Software". Desta tendência surgiram livros como Software Craftsmanship, de Pete McBreen, Clean Code, de Robert Martin (Uncle Bob) e também um Manifesto do Artesão de Software.
Para aqueles que se perguntam como é hackear outro sistema, o Google criou um novo laboratório chamado Jarlsberg, contendo uma aplicação web recheada de falhas de segurança prontas a serem exploradas por desenvolvedores que querem aprender algumas das possíveis vulnerabilidades, como usuários maliciosos usam essas falhas e o que pode ser feito para previni-las.
