BT

Novidades O InfoQ vem desenvolvendo uma série de novas funcionalidades para melhorar sua experiência com o site. Confira!

Seguidores

Interpolação de Strings do Entity Framework levanta preocupações

por Jonathan Allen Seguir 125 Seguidores , traduzido por Eduardo Kuwakino Seguir 0 Seguidores   em  17 out, 2017

Um dos novos recursos do Entity Framework Core 2 é a possibilidade de converter automaticamente strings interpoladas em script SQL parametrizado. Apesar da funcionalidade ter sido criada para evitar problemas com scripts SQL mal escritos, o medo é de que esse recurso possa ser utilizado para aumentar ataques de injeção de SQL.

Seguidores

Spotify e Google lançam as ferramentas de segurança Forseti GCP

por Andrew Morgan Seguir 0 Seguidores , traduzido por Danilo Pereira de Luca  Seguidores   em  11 out, 2017

O Google liberou o Forset Security: um conjunto de ferramentas de segurança utilizado no Google Cloud Platform. O projeto é o resultado de uma parceria entre Spotify e Google, combinando o que foi originalmente um trabalho separado em um conjunto único ferramentas. As ferramentas foram criadas visando a automatização dos processos de segurança, facilitando o desenvolvimento para desenvolvedores.

Seguidores

Aprovada a API de segurança do Java EE (JSR-375)

por Matt Raible Seguir 4 Seguidores , traduzido por Pedro Oliveira Seguir 0 Seguidores   em  20 set, 2017

A API de segurança do Java EE, JSR 375, foi aprovada no início de Agosto. Todos os membros do comitê executivo do JCP votaram “Sim”, com nenhum voto “Não”. A Intel não votou no JSR.

Seguidores

Microsoft anuncia framework Coco para redes empresarias Blockchain

por Kent Weare Seguir 7 Seguidores , traduzido por Mayra Michels Seguir 0 Seguidores   em  12 set, 2017

Microsoft anunciou uma nova framework chamada de Coco, que tem como alvo redes de sociedades empresariais. A framework fica no topo das plataformas existentes de blockchain, como a Ethereum, e se concentra na melhoria da taxa de transferência da rede, adicionando novos modelos de confidencialidade, gerenciamento de políticas de rede e suporte para transações não determinísticas.

Seguidores

Netflix: proteção contra ataques DDoS em arquiteturas orientadas a microservices

por Andrew Morgan Seguir 0 Seguidores , traduzido por Delfino Filho Seguir 0 Seguidores   em  09 ago, 2017

A Netflix acaba de publicar em seu blog estratégias para mitigar ataques DDoS em arquiteturas orientadas a microserviços. O post inclui uma visão geral de como identificar as requisições que iniciam estes ataques, como testá-las com os frameworks open source Repulsive Grizzly e Cloud Kraken, bem como as melhores práticas para proteção de um sistema.

Seguidores

Lançada a versão 2.1 da suíte de segurança para containers Twistlock

por Hrishikesh Barua Seguir 4 Seguidores , traduzido por Carlos Fernandes Seguir 0 Seguidores   em  27 jul, 2017

O Twistlock anunciou a disponibilização da versão 2.1 da sua suite de segurança para containers. Os destaques do lançamento incluem um firewall integrado que entende o tráfego de informação da aplicação, detecção de vulnerabilidade, gerenciamento de Secrets (credenciais, tokens, senhas e outros) via integração com ferramentas de terceiros, e alerta e aplicação de compliance

Seguidores

A batalha por segurança na internet das coisas

por Eder Ignatowicz Seguir 6 Seguidores em  28 jun, 2017 1

Quais são os desafios de segurança dos dispositivos de IoT? Qual o impacto que eventuais falhas na segurança destes dispositivos tem no nosso dia a dia? Quais são as diferenças entre a abordagem tradicional de segurança de um software para a segurança de um dispositivo de IoT? Estas são algumas das questões discutidas por Alasdair Allan em seu Keynote do QCon Londres 2017 e resumidas neste artigo.

Seguidores

Bitbucket: autenticação em duas etapas e lista de IPs permitidos

por Sergio De Simone Seguir 5 Seguidores , traduzido por Rodrigo Malara Seguir 0 Seguidores   em  25 abr, 2017

A Atlassian anunciou duas novas funcionalidades que devem tornar o Bitbucket mais seguro: lista de IPs permitidos (whitelist) e autenticação em duas etapas.

Seguidores

A web está saturada de bibliotecas JavaScript desatualizadas e vulneráveis

por Sergio De Simone Seguir 5 Seguidores , traduzido por Tulio Coelho Seguir 0 Seguidores   em  05 abr, 2017 1

Um estudo recente revelou que 37% dos 75 mil maiores sites no ranking da Alexa, possuem pelo menos uma vulnerabilidade, e quase 10% possuem pelo menos duas vulnerabilidades. Outro dado preocupante que o estudo também revelou é que 26% dos 500 primeiros sites do ranking, utilizam bibliotecas vulneráveis.

Seguidores

Todas as versões do Android podem ser afetadas pela vulnerabilidade do Linux Dirty COW

por Sergio De Simone Seguir 5 Seguidores , traduzido por Yan de Mello Seguir 0 Seguidores   em  03 dez, 2016

Segundo pesquisadores de segurança, Dirty COW, uma vulnerabilidade de escalonamento de privilégios do Linux recentemente divulgada, pode afetar todas as versões do Android.

Seguidores

Palestrantes da SoundCloud, Globo.com, Elo7 e LuizaLabs no QCon São Paulo 2017

por InfoQ Brasil Seguir 1 Seguidores em  31 out, 2016

Novembro está chegando e junto com ele uma série de novidades para o QCon São Paulo 2017. Temos novos palestrantes confirmados! Profissionais de empresas pioneiras e inovadoras, como SoundCloud, Globo.com, Elo7 e Luiza Labs, dentre outras, já confirmaram sua presença na edição de 2017. Além disso, as tracks já estão com seus dias definidos e o aplicativo do QCon SP já está no ar!

Seguidores

Spotify, Pipefy, Geofusion e Programação Funcional no QCon São Paulo 2017

por InfoQ Brasil Seguir 1 Seguidores em  29 set, 2016

Os preparativos para a sexta edição do QCon São Paulo estão a todo vapor. Já temos os primeiros palestrantes confirmados e a definição das tracks do evento. Confira as novidades e corra para garantir sua inscrição com um grande desconto, que vale até o dia 5 de outubro de 2016.

Seguidores

Observatory, nova ferramenta de análise de segurança de website da Mozilla

por David Iffland Seguir 3 Seguidores , traduzido por Júlia Fernandes Gonçalves Seguir 1 Seguidores   em  13 set, 2016

A Mozilla lançou sua ferramenta de análise de segurança de websites. Chamada de Observatory, a ferramenta ajuda a divulgar informações sobre as melhores práticas de segurança para desenvolvedores e administradores de sistemas.

Seguidores

Google melhora a navegação segura para administradores

por Walter Filho Seguir 0 Seguidores em  25 abr, 2016

A Google tem reforçado seu recurso de navegação segura para administradores de rede, adicionando o serviço contra malware, engenharia social e softwares indesejados à lista de recursos à serem monitorados.

Seguidores

Ataque DROWN: Mais de 11,5 milhões de sites HTTPS com OpenSSL em risco

por Walter Filho Seguir 0 Seguidores em  30 mar, 2016

Mais uma vulnerabilidade crítica de segurança foi descoberta no OpenSSL que afeta mais de 11,5 milhões de sites modernos e serviços de e-mail protegidos pelo antigo recurso, o obsoleto protocolo de segurança da camada de transporte, Secure Sockets Layer (SSLv2).

Faça seu login para melhorar sua experiência com o InfoQ e ter acesso a funcionalidades exclusivas


Esqueci minha senha

Follow

Siga seus tópicos e editores favoritos

Acompanhe e seja notificados sobre as mais importantes novidades do mundo do desenvolvimento de software.

Like

Mais interação, mais personalização

Crie seu próprio feed de novidades escolhendo os tópicos e pessoas que você gostaria de acompanhar.

Notifications

Fique por dentro das novidades!

Configure as notificações e acompanhe as novidades relacionada a tópicos, conteúdos e pessoas de seu interesse

BT