BT

Novidades O InfoQ vem desenvolvendo uma série de novas funcionalidades para melhorar sua experiência com o site. Confira!

Seguidores

Pesquisadores expõem vulnerabilidades do SSL

por Jeevak Kasarkod Seguir 0 Seguidores , traduzido por Jeff Prestes Seguir 0 Seguidores   em  22 mar, 2013 1

Pesquisadores da universidade do Texas em Austin e da Universidade Stanford publicaram uma pesquisa que expõe vulnerabilidades críticas no uso de bibliotecas SSL em aplicações não-browser, antes consideradas altamente seguras. Saiba os detalhes.

Seguidores

Líder de segurança da Oracle promete corrigir falhas e melhorar a comunicação

por Charles Humble Seguir 16 Seguidores , traduzido por Hugo Lavalle Seguir 0 Seguidores   em  19 mar, 2013

Logo após uma série de falhas graves de segurança, o responsável pela segurança do Java da Oracle, Milton Smith, está atuando para que as falhas sejam corrigidas e para melhorar a comunicação com membros da comunidade.

Seguidores

Java: Oracle divulga atualizações de segurança antes do previsto para tratar 50 falhas

por Charles Humble Seguir 16 Seguidores , traduzido por Filipe Portes Seguir 0 Seguidores   em  03 mar, 2013

A Oracle publicou uma atualização de segurança importante para o Java. Originalmente agendada para 19 de fevereiro, a atualização foi liberada uma quinzena mais cedo, na sexta-feira (15), devido ao problema de "exploração ativa 'na rede' de uma das vulnerabilidades que afetam o Java Runtime Environment (JRE) em navegadores de desktop".

Seguidores

Novos rumos do OAuth 2.0: Criador deixa especificação e critica padrão

por Adalberto Zanata Seguir 1 Seguidores em  13 ago, 2012

O criador do protocolo OAuth tornou públicos os motivos que o levaram a tomar a decisão de se desligar do projeto, e criticou o rumo que a especificação vem seguindo nos últimos anos, após ser entregue nas mãos do grupo de trabalho do IETF. O fato gerou polêmica e dividiu a opinião da comunidade.

Seguidores

Nova carreira em TI: Desenvolvedor de Exploits

por Alex Chiaranda Seguir 0 Seguidores em  04 jul, 2012

Após a descoberta dos exploits Flame e Stuxnet é cada vez mais comum encontrar ofertas de emprego para especialistas em segurança com capacidades de analisar e escrever exploits.

Seguidores

6 milhões de senhas do LinkedIn comprometidas: lições em segurança de aplicações

por Marcelo Costa Seguir 1 Seguidores em  13 jun, 2012

A maior rede social de negócios, LinkedIn, informou no último dia 6 de junho que mais de seis milhões de senhas de seus usuários foram comprometidas. O incidente movimentou os especialistas em segurança e deixou a comunidade de TI em alerta.

Seguidores

Oracle JDK 1.7u4 com suporte oficial ao Mac, JavaFX e otimizações do JRockit

por Fernando Lozano Seguir 0 Seguidores em  11 mai, 2012

Foi liberado no final de abril, o update 4 para o Java Development Kit, que traz pela primeira vez suporte oficial ao OS X, incluindo o JavaFX 2.1, e ainda traz as otimizações resultantes da fusão do JRockit com o OpenJDK.

Seguidores

Vulnerabilidades de segurança com HTML5 e WebSockets?

por Mark Little Seguir 2 Seguidores , traduzido por André Campanini Seguir 0 Seguidores   em  19 abr, 2012

Lori MacVittie levantou preocupações sobre as vulnerabilidades de WebSockets devido à remoção de cabeçalhos HTTP e tipos MIME. Dadas as questões de segurança com o protocolo e implementações que foram relatadas, é hora de voltar atrás e considerar com o que um mundo baseado em WebSockets deveria se parecer?

Seguidores

Desenvolvimento de código seguro: inviável com Agile?

por Vikas Hazrati Seguir 0 Seguidores , traduzido por Fernando Ultremare Seguir 0 Seguidores   em  16 mar, 2012 5

As equipes ágeis são reconhecidas por produzirem, com velocidade, código confiável e de alta qualidade. No entanto, observa-se que uma pressão por tal velocidade pode resultar em revisões de código e testes limitados e, por fim, na falta de atenção a aspectos de segurança. Seria o desenvolvimento de código seguro inviável dentro de Agile?

Seguidores

Hibernate 4.1 é lançado com melhorias no módulo de auditoria

por Kostis Kapelonis Seguir 0 Seguidores , traduzido por Eder Magalhães Seguir 0 Seguidores   em  06 mar, 2012

O Hibernate 4.1 já está disponível. A principal melhoria é a nova funcionalidade do Envers, o módulo de auditoria do Hibernate, agora capaz de encontrar modificações na entidade realizadas diretamente em uma propriedade/atributo.

Seguidores

Lançado o JBoss AS 7.1, com certificação Java EE 6 Full Profile

por Fernando Lozano Seguir 0 Seguidores em  17 fev, 2012

A JBoss/Red Hat liberou a versão final do JBoss AS 7.1, popular servidor de aplicações open source, agora certificado Java EE 6 Full Profile, com várias melhorias de segurança e um novo console administrativo para web

Seguidores

Grave vulnerabilidade de negação de serviço atinge maioria dos servidores web

por Jonathan Allen Seguir 6 Seguidores , traduzido por Eder Ignatowicz Seguir 4 Seguidores   em  06 jan, 2012

Os pesquisadores de segurança Alexander Klink e Julian Wälde revelaram uma séria vulnerabilidade que atualmente afeta a maior parte dos servidores web. O ataque exige apenas uma requisição HTTP, que é projetada especialmente para gerar colisões de códigos hash dos dados POST de formulários.

Seguidores

Kanban: Riscos de uma adoção prematura

por Fernando Ultremare Seguir 0 Seguidores em  14 dez, 2011 2

Jim Coplien propõe em artigo recentemente publicado no blog de Jeff Sutherland, criador do Scrum, que grande parte do mercado tem adotado práticas de kanban a partir de um entendimento equivocado dos princípios da manufatura Lean. A indústria de software teria se “apropriado indevidamente” da ferramenta.

Seguidores

Projetos de TI: 400% acima do orçamento e 25% dos benefícios esperados

por Vikas Hazrati Seguir 0 Seguidores , traduzido por Rafael Buzon Seguir 0 Seguidores   em  08 nov, 2011 1

Um estudo alarmante publicado na Harvard Business Review tem despertado grande interesse. Os resultados indicam que projetos de TI são muito mais arriscados do que se pensa: entre os mais de 1.400 projetos pesquisados, uma média de 27% extrapolaram o orçamento e 16% dos projetos excederam o custo em mais de 200% e tiveram atrasos de mais de 70%.

Seguidores

Desenvolvimento de software como gerenciamento de riscos?

por Christopher Goldsbury  Seguidores , traduzido por Rafael Buzon Seguir 0 Seguidores   em  31 out, 2011

O desenvolvimento de software deveria se inspirar nas finanças para o gerenciamento de riscos e incertezas? Esta questão surgiu recentemente em um debate sobre a prática de "'Último Momento Responsável" no desenvolvimento ágil.

Faça seu login para melhorar sua experiência com o InfoQ e ter acesso a funcionalidades exclusivas


Esqueci minha senha

Follow

Siga seus tópicos e editores favoritos

Acompanhe e seja notificados sobre as mais importantes novidades do mundo do desenvolvimento de software.

Like

Mais interação, mais personalização

Crie seu próprio feed de novidades escolhendo os tópicos e pessoas que você gostaria de acompanhar.

Notifications

Fique por dentro das novidades!

Configure as notificações e acompanhe as novidades relacionada a tópicos, conteúdos e pessoas de seu interesse

BT