Archives du mot-clé Sécurité

Recap java, semaine 26, année 2013

Publié le par

La récap Java, 2 entrée(s) pour la semaine du 24 juin au 30 juin 2013.

Comme toujours, cliquez sur les titres pour les articles complets.

Failles de sécurité dans les applications Web par karbos (27/06/2013 02:33)

Tous les 3 ans, l’OWASP (Open Web Application Security Project) publie un « Top 10″ des failles rencontrées par leurs outils dans les applications Web. Comme la dernière version est sortie le 12 juin 2013, je vous propose une petite synthèse et quelques liens pour aller plus loin. Evolution du podium depuis 2004 Sur le podium, on retrouve les mêmes failles qu’en 2010 :   Position n°1 Position n°2 Position n°3 2013 Injections Violation de Gestion […]

Tags: Failles, Owasp, Sécurité, Top 10, Wasc, Web application

Faire collaborer gwt-maven-plugin, m2e (Maven) et Google Plugin (GWT) par karbos (26/06/2013 15:05)

D’après moi, un seul plugin aurait suffit : gwt-maven-plugin. Mais il en existe d’autres, notamment m2e (Maven 2 pour Eclipse) et GPE (Google Plugin Eclipse). La problématique de ce billet n’est pas de dire si ils sont bien ou pas, mais de fournir une méthode pour utiliser les trois ensemble de manière complémentaire et sans qu’ils entrent en conflit. 1. Préambule 2. Génération du projet 3. Description du contenu généré et nettoyage 4. Lancement du […]

Tags: Installation gwt m2e gpe, Tuto gwt, Tutoriels, Tyauterie configuration

Recap java, semaine 19, année 2013

Publié le par

La récap Java, 3 entrée(s) pour la semaine du 06 mai au 12 mai 2013.

Comme toujours, cliquez sur les titres pour les articles complets.

Le bon mot de passe par thierryler (10/05/2013 14:19)

Le point d’entrée sur un site Web ou dans une application, avant même la page d’accueil (home/index), est la page de connexion, dans laquelle l’utilisateur est invité à saisir son identifiant (login) et son mot de passe (password). Je ne vais pas m’attarder sur l’identifiant mais sur le mot de passe à travers quelques remarques et/ou mots d’humeur. Pour commencer, je dirais qu’il y a deux cotés dans cette affaire. D’un coté, il y a […]

Tags: Dev, SSO, Sécurité

Milou se met au régime à l’aide de Guava et Lombok : la dernière au BordeauxJUG par thierryler (07/05/2013 09:01)

Voici une tournée des JUG qui s’achèvera à Bordeaux le jeudi 16 mai prochain. Si vous souhaitez y assister, inscrivez-vous sur le site du Bordeaux JUG. La page de présentation de cette session est ici : http://bordeauxjug.org/20130423_GuavaLombok Alors, de quoi parle-t-on pendant ces 90 minutes ? Synopsis : Guava est une librairie open source créée et maintenue par les équipes de Google. Inspirée des outils internes du géant, Guava propose de nombreux mécanismes (prog fonctionnelle) […]

Tags: Conférence

SSO en Oauth avec Twitter ou Facebook, merci le proxy par thierryler (06/05/2013 14:29)

Vous connaissez bien entendu SAML, Oauth ou encore OpenId, ces protocoles super sexy qui vous permettent de réaliser des connexions centralisées grâce à un fournisseur d’identifié de confiance. Comment ça marche lorsqu’on passe derrière un proxy ? Concrètement, je travaille sur un très gros site. Nous utilisions, jusqu’à maintenant, soit des stratégies de login spécifiques soit des équivalents de CAS pour les applications internes. Et maintenant, on se dit que ça serait super cool de […]

Tags: Dev, SSO