BT
Précédent rss

La gestion des autorisations multifournisseurs simplifiée avec OAuth.io

par Abel Avram , traduit par Julien Delhomme   le  09 oct. 2013

OAuth.io est une API et un service s'interfaçant avec plus de 80 fournisseurs OAuth. Cet article rapporte un entretien avec Mehdi Medjaoui, cofondateur d'OAuth.io, dans lequel sont abordés les sujets de la sécurité, du mode de licensing et des développements à venir.

Spring Security 3.1: Multiple http, Stateless, Debug, Crypto, HttpOnly, Paramètres Form-login person

par Bienvenido David , traduit par Slim Ouertani   le  01 sept. 2013

SpringSource vient de publier Spring Security 3.1.0. La dernière version majeure de Spring Security était la version 3.0.0 publiée le 23 décembre 2009, avec des versions de maintenance jusqu'à 3.0.7. Ci-dessous les nouveautés de Spring Security 3.1.

Twitter API v1.1 apporte le support de JSON et d'OAuth1.0a

par Anand Narayanaswamy , traduit par Slim Ouertani   le  03 juil. 2013

Twitter a annoncé la sortie de la version 1.1 de ses API, qui apporte le support de JSON et donne la possibilité aux applications d'authentifier toutes les requêtes avec OAuth 1.0a.

Deraillé: des Hackers exploitent une faille Rails vieille de plusieurs mois

par Jeff Martin , traduit par Simon Baslé   le  17 juin 2013

Les utilisateurs et administrateurs de sites web Ruby-On-Rails se voient ciblés par un *malware* qui exploite une vulnérabilité Ruby publiée en janvier 2013.

Oracle modifie la numérotation de versions pour Java SE

par Charles Humble , traduit par Julien Vey   le  14 juin 2013

"Pour éviter la confusion causée par les renumérotations de versions", Oracle a annoncé qu'il se dote d'une nouvelle numérotation pour JDK 5.0, JDK 6 et JDK 7.

Java encore vulnérable, malgré les derniers patchs

par Charles Humble , traduit par Simon Baslé   le  22 mai 2013

Seulement quelques jours après les dernières corrections, le chercheur en sécurité Adam Gowdiak a trouvé une nouvelle vulnérabilité Java. Dans le billet d'annonce, Adam Gowdiak note que les failles de l'API Reflection affectent toutes les versions de Java SE 7 et "peuvent être utilisées pour réaliser un contournement total de la sandbox de sécurité de Java sur un système cible".

Patterns d'authentification pour les API REST

par Dilip Krishnan , traduit par Julien Vey   le  21 mai 2013

«Tout le monde ressent le besoin d'écrire son propre protocole d'authentification», explique George Reese, selon lui l'une des choses qu'il a apprise en travaillant sur une API pour les fournisseurs de cloud et les fournisseurs de SaaS. Dans un article, George propose un ensemble de normes pour tous les besoins d'authentification REST.

Rien ne serait possible sans le soutien et la confiance de nos Sponsors Fondateurs:

AppDynamics   CloudBees   Microsoft   Zenika
Feedback Général
Bugs
Publicité
Éditorial
InfoQ.com et tous les contenus sont copyright © 2006-2014 C4Media Inc. InfoQ.com est hébergé chez Contegix, le meilleur ISP avec lequel nous ayons travaillé.
Politique de confidentialité
BT