Accueil InfoQ Application Security sur InfoQ
Actualités
Flux RSS-
OpenJDK Propose La Dépréciation Du SecurityManager
Le projet OpenJDK a proposé la JEP-411 comme moyen de déprécier le SecurityManager. Si elle est acceptée, ce serait la première étape d'un processus pluriannuel dans lequel la campagne OpenJDK Quality Outreach peut guider les projets concernés vers des alternatives avant que quoi que ce soit ne soit supprimé.
-
Sonatype Empêche L'accès Non Chiffré À Maven Central
Sonatype a désactivé l'accès HTTP non chiffré à Maven Central, améliorant ainsi la sécurité des systèmes de construction tels que Maven, Gradle, SBT et autres systèmes de gestion de dépendance.
-
W3C Et l'Alliance FIDO Ont Finalisé WebAuthn, Norme Web Pour Connexions Sécurisées Sans Mot De Passe
Le World Wide Web Consortium (W3C) et l'Alliance Fast IDentity Online (FIDO) ont récemment annoncé que la spécification d'authentification Web (WebAuthn) est maintenant une norme Web officielle. WebAuthn permet aux utilisateurs de se connecter via la biométrie, les appareils mobiles et/ou des clés de sécurité FIDO, avec une sécurité accrue par rapport aux simples mots de passe.
-
L’API Java EE Security (JSR-375) est approuvée
L'API de sécurité Java EE, JSR 375, a été approuvée début août. Tous les membres du Comité exécutif du JCP ont voté « Oui », avec zéro « Non ». Intel Corp. n'a pas voté sur la JSR.
-
Stratégies d'Authentification dans les Systèmes Microservices
Lors de la récente Microservices Conference à Londres, David Borsos a expliqué dans sa présentation évaluant quatre options d'authentification pour un microservice que la sécurité des logiciels est un problème complexe et devient encore plus complexe avec les microservices où chaque service doit gérer la sécurité.
-
Oracle va déprécier le Plugin Java du Navigateur en 2017
Oracle a annoncé qu'il allait déprécier le plug-in Java des navigateurs dans le cadre de la livraison du JDK 9, maintenant prévue pour 2017. Cette technologie obsolète sera complètement retirée du Kit de Développement Java (JDK) et de l'Environnement d'Exécution Java (JRE) dans une future version de Java, mais il reste encore à Oracle à indiquer laquelle.
-
Tester la sécurité en continu avec Gauntlt
James Wickett, de l'équipe core de Gauntlt, a présenté à la conférence Velocity de Londres, un tutoriel sur les tests de sécurité dans le cycle d'intégration continu pour obtenir un premier retour du niveau de sécurité de l'application. Comme le nombre de livraisons des releases augmente avec le système de livraison continue, James a souligné l'importance de vérifier régulièrement la sécurité.