viernes, 23 de abril de 2010
administrador de Seguridad Java Server Faces
Como estudiante programador de java no se puede dejar pasar desapercibido el tema de seguridad.
Es decir que como programadores es un aspecto que muchas veces dejamos pasar por alto y no lo tomamos en cuenta.
Al momento de desarrollar aplicaciones web y que posiblemente esta aplicacion sea accesada por muchos usuarios pueda mostrar vulnerabilidades que pueda poner en riesgo nustra informacion por lo tanto la Herramineta del administrador de seguridad es muy util para este tema a tratar.Ademas permite evitar comportamientos raros de nuestos applets y servlet y tener mas control sobre nuestars aplicaciones desarrolladas.
JSF nos facilita manejar excepciones y crear politicas para controlar el acceso a nuestras clases y objetos .
Al momento de desarrollar aplicaciones web y que posiblemente esta aplicacion sea accesada por muchos usuarios pueda mostrar vulnerabilidades que pueda poner en riesgo nustra informacion por lo tanto la Herramineta del administrador de seguridad es muy util para este tema a tratar.Ademas permite evitar comportamientos raros de nuestos applets y servlet y tener mas control sobre nuestars aplicaciones desarrolladas.
JSF nos facilita manejar excepciones y crear politicas para controlar el acceso a nuestras clases y objetos .
Kevin Cruz.
Java Native Interface
Java Native InterfaceI es utilizado para escribir métodos nativos que den la posibilidad de solventar situaciones en las que una aplicación no puede ser enteramente escrita enJava, un ejemplo bueno seria por ejemplo en el caso de que la biblioteca standard de clases no proporcione soporte para funcionalidades dependientes de la plataforma
algo muy importante que quiero que comentar es que Java Native Interface se usa para modificar programas existentes escritos en algún otro lenguaje, permitiéndoles ser accesibles desde aplicaciones Java. Muchas de las clases de la API estándar de Java dependen del JNI para proporcionar funcionalidad al desarrollador y al usuario, por ejemplo las funcionalidades de sonido o lectura/escritura de ficheros. El desarrollador debe asegurarse que la API estándar de Java no proporciona una determinada funcionalidad antes de recurrir al JNI, ya que la primera ofrece una implementación segura e independiente de la plataforma.
Kevin Cruz.
Carga Dinámica de Clases
Considero que Habilitando un mecanismo llamado carga dinámica de clases, podemos evitar hacer copias. Por medio de este mecanismo, el cliente y el servidor dicen dónde están sus clases Serial y Remote (el resto pueden estar en otro lado). Este sitio debe ser accesible desde red. De esta forma, cuando el servidor, por ejemplo, necesite una clase del cliente porque la recibe como parámetro, se encargará de descargar esa clase automáticamente del sitio que ha indicado el cliente.
Sin embargo, esto abre las puertas a clientes malos. Pueden inventarse una clase Serializable que borre el disco duro y enviarla al servidor. Puesto que el código de esta clase se ejecuta en el servidor, se borrará el disco duro del servidor.
Kevin Cruz.
Suscribirse a:
Comentarios (Atom)
