Desarrollo WEB
8.5K views | +0 today
Follow
Desarrollo WEB
Principalmente Desarrollo Java basado en Estándares JEE
Your new post is loading...
Your new post is loading...
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

OWASP Xenotix XSS Exploit Framework

OWASP Xenotix XSS Exploit Framework | Desarrollo WEB | Scoop.it
Sección de Metodologías de la Universidad de Murcia's insight:

The OWASP Xenotix XSS Exploit Framework Project is a penetration testing tool that detects and exploits XSS vulnerabilities in Web Applications.  It is basically a payload list based XSS Scanner and XSS Exploitation kit.  The exploitation framework will help penetration testers create proof of concept attacks on vulnerable web applications.


Tutorials: https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework#Tutorials


Download:  https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework#Download


more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

JSF Performance: Mojarra improves dramatically with latest release

JSF Performance: Mojarra improves dramatically with latest release | Desarrollo WEB | Scoop.it

As you can see, until a total view size of around 1200 components the time taken by Mojarra and MyFaces to complete the JSF Lifecycle is close to identical. Mojarra even gained a small improvement of about 8% until a component tree size of 1.000 components is reached. The dashed red line marks the results taken earlier, clearly showing that Mojarra had issues with larger sized component trees...

Sección de Metodologías de la Universidad de Murcia's insight:

El 8 de Mayo salió la actualización 2.1.22 de Oracle Mojarra que mejora muchísimo los tiempos de respuesta, incluso mejorando a MyFaces.

more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

Java 8 no llegará hasta el primer trimestre de 2014

Java 8 no llegará hasta el primer trimestre de 2014 | Desarrollo WEB | Scoop.it
La nueva versión de Java tendría que salir a la luz en septiembre pero la necesidad de trabajar más en el tema de seguridad y el Proyecto Lambda han o...
Sección de Metodologías de la Universidad de Murcia's insight:

La noticia la dió Mark Reinhold, el arquitecto jefe de Java, el pasado 18-4-2013 (http://mreinhold.org/blog/secure-the-train).

more...
No comment yet.
Rescooped by Sección de Metodologías de la Universidad de Murcia from Java 6 EE Testing
Scoop.it!

Running JUnit Tests Repeatedly Instead of Coding a Loop

This post illustrates the possibility of using JUnit Rules to execute a test repeatedly. It is based on a real world example to provide a plausible use case.

Via Papapetrou Patroklos
more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

JSON and more good to go for Java EE 7

Next version of EE comes one step closer to May 13th release as the first set of feature specs get thumbs-up.
more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

Mensajería JMS

Sección de Metodologías de la Universidad de Murcia's insight:

En JEE el concepto de mensajería se refiere a la comunicación con poco acoplamiento entre emisor y receptor y totalmente asíncrona. Se podría definir su comportamiento como buzón de voz, donde un emisor deja un mensaje para que un receptor lo recoja cuando pueda. En terminología JEE tenemos un producer (emisor) que almacena un mensaje en un destino, un almacén específico. Posteriormente un consumer (receptor) comprueba si hay algún mensaje para él en el destino.

more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

En 20 minutos ... Responsive Design

¿Qué es Responsive Design? Ventajas y empleo de Responsive Design. Bootstrap. Foundation. RichFaces Bootstrap
more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

@unaaldia: Oracle soluciona las últimas vulnerabilidades Java de su boletín de febrero

Sección de Metodologías de la Universidad de Murcia's insight:

Son cinco vulnerabilidades, que son explotables remotamente sin necesidad de autenticación. Tres de ellas (CVE-2013-1487, CVE-2013-1486 y CVE-2013-1484) permiten la ejecución de código arbitrario, con una puntuación CVSS base de 10. Las dos restantes son de impacto más discreto; una de ellas afecta a la integridad (CVE-2013-1485), y la otra a la confidencialidad (CVE-2013-0169), ambas de manera parcial.

more...
No comment yet.
Rescooped by Sección de Metodologías de la Universidad de Murcia from Administración de una Base de Datos Oracle
Scoop.it!

Why does my full table scan take 10x longer today ?!

Why does my full table scan take 10x longer today ?! | Desarrollo WEB | Scoop.it
Every so often a DSS query that usually takes 10 minutes ends up taking over an hour.  (or one that takes an hour never seems to finish) Why would this happen? When investigating the DSS query, per...

Via Juan Luis Serradilla
more...
Juan Luis Serradilla's curator insight, February 8, 2013 8:42 AM

Interesante script que pemite saber en qué tablespaces provoca E/S cada sentencia SQL, y así poder detectar si se están leyendo datos del UNDO (que es mucho más costoso). Esto puede explicar malos tiempos de respuesta puntuales.

Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

Asynchronous logging using Log4j and ActiveMQ

Asynchronous logging using Log4j and ActiveMQ | Desarrollo WEB | Scoop.it

In the context of creating a services platform based on a set of RESTful JSON services where each service contributes to the platform by providing distinct feature(s) and/or data, the idea was to centralize logging and perhaps also provide a rudimentary log viewer that allowed us to view, filter, sort and search our logs. We also wanted our logging to be asynchronous as we didn’t want our services to be held up while trying to write logs say maybe directly to a database.

Sección de Metodologías de la Universidad de Murcia's insight:

The strategy for achieving this was straight forward:

 

1.- Setup ActiveMQ

 

2.- Create a log4j appender that writes logs to the queue (log4j ships with one such appender but lets write our own.

 

3.- Write a message listener that reads logs from a JMS queue setup on an MQ server and persists them

more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

Hispasec @unaaldia: Java corrige 42 vulnerabilidades y mejora un poco sus opciones de seguridad

Hispasec @unaaldia: Java corrige 42 vulnerabilidades y mejora un poco sus opciones de seguridad | Desarrollo WEB | Scoop.it
more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

RichFaces 4.3.x Charts in JSF using JSFlot, JFreeCharts, and PrimeFaces

Sección de Metodologías de la Universidad de Murcia's insight:

Java Evagelist John Yeary's Blog

more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

JUnit Rules

This post gives an introduction to JUnit rules. It explains how the usage of rules can ease writing tests and how custom rules can be implemented.
more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

Where we are now, Glassfish v4 and JEE7 roadmap

more...
No comment yet.
Rescooped by Sección de Metodologías de la Universidad de Murcia from Java EE 6 Development
Scoop.it!

Developing Java EE 6 Applications With TomEE and NetBeans

Developing Java EE 6 Applications With TomEE and NetBeans | Desarrollo WEB | Scoop.it
I've found that one of the most productive ways of developing Java EE applications is by using NetBeans and the TomEE application server.  For those of you that haven't used TomEE before, it's a Ja...

Via Papapetrou Patroklos
more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

En 20 minutos ... HTML5 + CSS3

Nuevas funcionalidades de HTML5 y CSS3 así como buenas prácticas en el uso de estos lenguajes de marcado y presentación.
more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

Responsive Interportlet Communication with Ajax - Java Magazine

Responsive Interportlet Communication with Ajax - Java Magazine | Desarrollo WEB | Scoop.it
more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

Understanding JVM Internals

Understanding JVM Internals | Desarrollo WEB | Scoop.it
Sección de Metodologías de la Universidad de Murcia's insight:

Cuenta de forma detallada cómo funciona la JVM, su estructura, cómo se ejecuta el bytecode de Java, así como ejemplos de malas prácticas y su solución.

 

more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

Functional Test Coverage

Functional Test Coverage | Desarrollo WEB | Scoop.it
Sección de Metodologías de la Universidad de Murcia's insight:

Parece razonable que igual que una historia no está terminada hasta que no están hechos sus tests unitarios, una funcionalidad (feature) no se considere implementada hasta que estén hechos los tests de aceptación ...

more...
No comment yet.
Scooped by Sección de Metodologías de la Universidad de Murcia
Scoop.it!

CDI: Inyección de dependencias en JEE y ejecución de test de integración con el soporte de Arquilian.

Sección de Metodologías de la Universidad de Murcia's insight:

CDI no es más que la especificación y como con otras, véase JPA, JEE no proporciona una implementación propia, de tal modo que la implementación de referencia de CDI es Weld, un proyecto de Red Hat que surje como la evolución del core de Jboss Seam 2. De hecho ahora Jboss Seam 3, es JEE6 compliant puesto que su core es Weld, además de proporcionar casi todas las facilidades que Seam 2.

 

Hay otras implementaciones de CDI, así CODI de Apache; pero en este caso más que diversificar el futuro pasa por converger en un proyecto único que han denominado Apache DeltaSpike, la futura implementación de referencia de CDI. Parece que no habrá más versiones de Jboss Seam y los esfuerzos irán dirigidos a desarrollar un framework común entre Apache y Red Hat.

 

Centrándonos en lo disponible a día de hoy, en este tutorial vamos a ver cómo configurar nuestro proyecto para que haga uso de CDI y su implementación de referencia Weld. Así mismo, vamos a ver cómo configurar nuestro entorno de tests de integración para poder verificar nuestros servicios en el contexto de Weld con el soporte de Arquilian.

 

more...
No comment yet.