Bezpečnost na webu – přehled útoků na webové aplikace

V článku si ukážeme časté bezpečnostní chyby webových aplikací (zej. SQL injection, Cross Site Scripting, Cross Site Request Forgery) a postupy, jak jim předcházet. Soustředíme se na webové aplikace napsané v Javě, zmíněné problémy se ale týkají všech webových aplikací nezávisle na použité platformě.
Pokračování textu Bezpečnost na webu – přehled útoků na webové aplikace

Oznámení o vydání FlexiBee

Odpusťte mi na tomto obvykle technologickém blogu malou odbočku. Tento týden jsme totiž po dlouhém vývoji vydali první oficiální verzi nové generace ekonomického systému FlexiBee.

Jedná se o desktopovou Java aplikaci napsanou ve swingu, používající Hibernate a PostgreSQL. FlexiBee podporuje operační systémy Windows, Mac OS X a Linux, včetně nativních instalačních balíčků pro tyto platformy.

Samozřejmě máme i Start verzi, kterou lze používat zdarma i pro běžné účtování.

Děkuji tímto celému týmu, který intenzivně na této verzi pracoval a přeji mnoho sil do dalšího vývoje. Oslavte s námi toto velké vydání třeba tím, že si aplikaci sami vyzkoušíte.

Těšíme se na vaše připomínky.

 

Nová Lupa.cz – uživatelský systém

Jistě jste si všimli, že server Lupa.cz má novou verzi. Co už ovšem není vidět, je že tato verze používá náš uživatelský systém (viz odkaz přihlásit).

Toto není první server firmy InternetInfo, který jej používá. Jsou to např. slunecnice.cz, root.cz, navrcholu.cz a další.

Tento systém dokáže zajistit například přihlašování napříč servery (na jednom se přihlásíte a jste přihlášeni všude), registraci, zaslání nového hesla, připomenutí uživatelského jména, dlouhodobou identifikaci uživatele a spoustu dalšího.

Přejeme tedy novému serveru, aby byl ještě úspěšnější než byla verze předchozí.