Buscar
Social
Ofertas laborales ES

Entries in seguridad (77)

miércoles
jun302010

Grails + Acegi + CAS + Proxy Ticket (inglés)

Si estás utilizando CAS en tu aplicación Grails con el plugin Acegi y quieres delegar una URL segura por detrás de la misma instancia CAS, aquí os dejamos un artículo de cómo conseguirlo.

Más información sobre Grails + Acegi + CAS + Proxy Ticket (traducido al español).
martes
jun292010

Fallo de seguridad en Spring que afecta a Grails

Hace algunos días os anunciábamos la liberación de Grails 1.2.3. A partir de ese momento recibimos algunos correos por parte de los amigos del Observatorio preguntándose por qué una liberación tan espontánea cuando prácticamente al mismo tiempo se había liberado la versión 1.3.2 de Grails.

La respuesta llega unos días después y se justifica por la aparición de un fallo de seguridad en la versión de Spring que se distribuye con Grails 1.2.x.

Podéis informaros y opinar sobre este fallo de seguridad en nuestro foro, pinchando aquí.
martes
jun292010

Configuración y uso de Gldapo en un proyecto Grails (inglés)

Muchos de los proyectos que se desarrollan en Grails tienen requisitos de seguridad que suponen el trabajo con LDAP. Como siempre, tenemos un buen plugin que nos permite trabajar con esta tecnología cómodamente, pero si además podemos integrar APIs como Gldapo, se convierte en un juego de niños.

Más información sobre Configuration and usage of Gldapo in a Grails project (traducido al español).
viernes
jun182010

Proteger parámetros en una aplicación Grails (inglés)

¿Preocupado/a por la seguridad de tu aplicación hasta el detalle de los parámetros? ¿No quieres que cuando editas un registro aparezca el ID en la URL para que el usuario no tenga dicha información? En este artículo se presenta un truco genial para evitar a curiosos.

Más información sobre Protecting Parameters in Groovy/Grails (traducido al español).
jueves
jun102010

Instalar Spring Security en tu proyecto con STS (inglés)

Si estáis teniendo problemas a la hora de importar Spring Security a vuestro proyecto a través de STS, aquí os dejamos un artículo donde explican una posible solución.

Más información en: Grails STS and Spring Security Core Plugin (traducctión al español)
miércoles
may122010

Liberación 0.3 de Spring Core Security plugin

Burt Beckwith acaba de liberar una nueva versión, la 0.3, del plugin que sustituirá progresivamente a Acegi en Grails. Esta versión no proporciona ninguna nueva funcionalidad; más bien arregla algunos problemas internos de interacción con otros plugins.

Más información sobre Spring Core Security plugin 0.3 (traducido al español).
martes
may112010

Nuevo sitio desarrollado con Grails: www.crossdef.com

Francisco Álvarez nos anuncia la disponibilidad de su plataforma web CrossDef:

CrossDef es un Sistema de Diccionarios Web, el cual integra la búsqueda de un término en un conjunto de diccionarios configurables. Puede ser utilizado como “Language Checker”.

Los plugins utilizados son:

- Searchable para hacer búsquedas por similitud
- Quartz para indexar nuevos diccionarios en background
- Authentication para identificar el administrador del sistema
- Cloud-Foundry para desplegar en Amazon EC2

Más información sobre CrossDef aquí.
viernes
may072010

Integrando CAS y Grails (francés)

Si en vuestro proyecto tenéis como requisito la integración algún sistema de seguridad basado en CAS, aquí os dejamos un completo artículo donde se explica cómo podéis utilizar el plugin de Acegi para realizar dicha integración de seguridad.

Más información sobre CAS et Grails, sans sarCASmes ! (traducido al español).
viernes
may072010

SpringSource adquiere GemStone: software para 'data-grid' (inglés)

SpringSource, la compañía detrás de Grails, acaba de anunciar su intención de adquirir GemStone, una empresa especializada en los servicios de 'data-grid' que son utilizados para construir soluciones de alto rendimiento y acceso a datos que permitan escalar aplicaciones mediante la provisión de acceso fiable y rápido a los datos.

Más información sobre SpringSource To Acquire GemStone (traducido al español).
miércoles
may052010

Plugin Grails Markup Sanitizer: evita código malicioso en tu HTML

Una de las formas de vulnerar la seguridad de tu aplicación es la inserción de código malicioso directamente en tu HTML, XHTML o CSS, por ejemplo a través de un cuadro de texto. Este plugin utiliza la API de OWASP AntiSamy Filters para proteger nuestras aplicaciones Grails frente a dichos ataques.

Más información sobre Grails Markup Sanitizer plugin 0.3.