Mostrando entradas 1 para 3
Displaying posts with tag: Maven (reset)
Validando componentes vulneráveis com Maven

Tivemos a Semana da Segurança na Concrete, e para continuar debatendo o tema, hoje vou mostrar como configurar um projeto Maven para validarmos o uso de bibliotecas e frameworks vulneráveis, usando o OWASP Dependency Check.

Um pouco sobre o projeto OWASP Dependency Check

Dependency Check é uma solução open-source que leva em conta o OWASP Top 10 A-9 “Uso de Componentes com Vulnerabilidades Conhecidas”. Atualmente, a solução pode ser usada para escanear aplicações Java e .NET em busca de componentes vulneráveis conhecidos. Em fase experimental, devido às taxas de falsos positivos e falsos negativos, também pode ser usada para aplicações Python, Ruby, PHP (Composer) e Node.js. …

[Leia mais]
Como você organiza os sub-módulos Maven?

Sendo um programador itinerante, uma das coisas que eu observei ao longo dos anos é que cada projeto com o qual você se depara parece ter uma forma ligeiramente diferente de organizar seus módulos Maven. Não parece haver uma maneira convencional de caracterizar o conteúdo dos sub-módulos de um projeto, e nem muita discussão sobre isso. Isso é estranho, já que definir as responsabilidades dos seus módulos Maven me parece ser tão importante quanto um bom design de classe e técnica de codificação para o sucesso de um projeto. Assim, à luz dessa falta de sabedoria, aqui estão os meus dois centavos…

Quando você entra em um novo projeto, você geralmente encontrará uma convenção de layout que vagamente corresponde ao definido pelo manual …

[Leia mais]
Apresentando o Spring Roo – Parte 06: Desenvolver os aplicativos Spring MVC e GWT usando o Spring Roo 1.2 e implementá-los no Cloud Foundry

Na Parte 1 e na Parte 2 desta série, você desenvolveu um aplicativo de conferência usando o Spring Roo 1.1. Na Parte 3 e na Parte 5 você desenvolveu complementos do Spring Roo. Nesse intervalo, na Parte 4, você examinou a …

[Leia mais]
Mostrando entradas 1 para 3