Miesięczne archiwum: Marzec 2011

Maven, Eclipse i WTP

Każdy, kto miał okazję tworzyć aplikację internetową korzystając ze środowiska Eclipse, z pewnością kojarzy WTP – Web Tools Platform. Składa się on z wielu mniejszych podprojektów, jednak jednym z najbardziej rozpoznawalnych i najczęściej używanych jest Server Tools, czyli zbiór narzędzi wspomagających współpracę Eclipse’a z przeróżnymi serwerami. Dzięki niemu mamy możliwość dodania serwera do Eclipse’a za pomocą jednego z dostępnych connectorów, a następnie wygodnego deployowania i redeployowania aplikacji. Mały problem może się pojawić, kiedy nasz projekt jest projektem Mavenowym. Powodem kłopotów jest działanie pluginu m2eclipse, który przy tworzeniu projektu nie konfiguruje go do współpracy z WTP – nawet, jeśli wybraliśmy archetyp aplikacji webowej. Jest jednak na to lekarstwo, które demonstruję w poniższym videotutorialu. Zapraszam do oglądania!

Tutoriale wideo już dostępne

Zgodnie z obietnicą, choć z lekkim opóźnieniem, udostępniamy pierwsze dwa tutoriale wideo. Pierwszy z nich dotyczy tworzenia ziarna sesyjnego, drugi natomiast, prowadzi przez proces tworzenia klienta EJB w postaci aplikacji standalone.

Tutoriale w tej formie będą pojawiać się regularnie na łamach naszego serwisu. Oczywiście nie rezygnujemy z technicznych tekstów, które nadal będą publikowane z taką samą regularnością jak dotychczas.

Wszystkie materiały wideo będą udostępniane w wysokiej rozdzielczości. Z czasem pojawi się także lektor oraz anglojęzyczne odpowiedniki polskich wersji filmów.

Zapraszamy na nasz kanał w serwisie YouTube.

AntiSamy – broń w walce z XSS

Na stronie OWASPu można znaleźć listę 10 najpoważniejszych zagrożeń dla aplikacji internetowych roku 2010. Drugie miejsce zajmuje XSS (Cross-Site Scripting). Najogólniej ten typ ataku można opisać jako osadzenie w treści atakowanej strony kodu, najczęściej Javascript, który przy wyświetleniu przez użytkowników, wykona niepożądaną przez nich czynność. Z charakterystyki tej wynika, że im większe możliwości edycji treści witryna daje swoim użytkownikom, tym większe ryzyko wystąpienia podatności na XSS. Co jednak, gdy chcemy stworzyć bardzo interaktywną aplikację? Jak można się zabezpieczyć? Odpowiedzią na te pytania jest AntiSamy – proste, ale zarazem bardzo skuteczne narzędzie rozwijane przez OWASP.

Czytaj dalej

Tutoriale wideo

Z uwagi na coraz większą popularność naszego serwisu i rosnące wobec niego oczekiwania postanowiliśmy od przyszłego tygodnia publikować, oprócz tradycyjnych tekstów, także materiały wideo. Jesteśmy świadomi, że czasami trudno jest przekazać wiedzę posługując się jedynie tekstem, dlatego też liczymy, że tutoriale w formie filmów będą dla Was miłą odskocznią od tradycyjnych technicznych artykułów. Jeżeli macie jakieś propozycje odnośnie tematyki filmów (lub artykułów) to prosimy o kontakt.