Artigo
Henrique Dias · 17min atrás 6min de leitura
Por que? Como? O que é zap-api-scan-sample?

Opa pessoal, tudo bem?

E se você pudesse verificar se sua aplicação REST está suscetível a algum tipo de vulnerabilidade? E se você pudesse verificar se existe algum ataque conhecido que afete sua aplicação?

São com essas questões em mente, que trouxemos nossa aplicação de exemplo usando a ferramenta de testes ZAP. Uma forma de fornecer de maneira rápida, prática e acessível ferramentas para que os desenvolvedores validem questões de segurança com praticidade e de uma maneira acessível.

10
0 0 2

freepik- freepik.com
Em primeiro lugar, o que é anonimização de dados?

De acordo com a Wikipedia:

O anonimização de dados é um tipo de higienização de informações cujo objetivo é a proteção da privacidade. É o processo de remoção de informações de identificação pessoal dos conjuntos de dados, para que as pessoas que os dados descrevem permaneçam anônimas.

10
0 2 13

A InterSystems IRIS possui um ótimo sistema de auditoria. Ele é responsável por auditar eventos do sistema, mas você pode usá-lo para auditar seus aplicativos (ótimo recurso).

O sistema de auditoria é baseado no conceito de evento. Os eventos podem ocorrer com o IRIS ou em um aplicativo. Portanto, temos dois tipos de eventos para o sistema de auditoria:

1. Eventos do sistema: eventos ocorridos nos componentes IRIS da InterSystems (banco de dados, interoperabilidade, análise e core);

00
0 0 10

Olá Desenvolvedores,

Não percam a participação da InterSystems no evento "ScaleUp 360° Big Data Europe" onde várias contribuições da equipe da InterSystems serão feitas sobre o tema ˜From Big Data to Smart Data˜, incluindo a participação de Carmen Logue, Gerente de Produtos Analíticos & Inteligência Artificial e Benjamin De Boe, Gerente de Produtos, na discussão sobre Adaptive Analytics.

 

00
0 0 5

Recentemente eu precisei gerar uma especificação Swagger a partir de classes persistentes e seriais, então estou publicando meu código (ainda incompleto - você ainda precisa  resolver detalhes específicos do aplicativo mas é um começo). Ele está disponível aqui.

Digamos que você tem estas classes:

00
0 2 23

Da última vez, lançamos uma aplicação IRIS no Google Cloud usando seu serviço GKE.

E, embora criar um cluster manualmente (ou por meio do gcloud) seja fácil, a abordagem de Infraestrutura como Código (IaC) moderna recomenda que a descrição do cluster Kubernetes também seja armazenada no repositório como código. Como escrever este código é determinado pela ferramenta que é usada para IaC.

No caso do Google Cloud, existem várias opções, entre elas o Deployment Manager e o Terraform. As opiniões estão divididas quanto o que é melhor: se você quiser saber mais, leia este tópico no Reddit Opiniões sobre Terraform vs. Deployment Manager? e o artigo no Medium Comparando o GCP Deployment Manager e o Terraform

00
0 0 13

Olá Desenvolvedores!

Aqui estão os bônus tecnológicos para o Concurso de Segurança 2021 que irão fornecer mais pontos para seus projetos:

  • Uso de Autenticação Básica - 2
  • Uso de Autenticação Bearer/JWT - 3
  • Uso de OAuth 2.0 - 5
  • Uso de componentes de Autorização - 2
  • Uso de Autitoria - 2
  • Uso de Criptografia de Dados - 2
  • Uso de contêiner Docker - 2 
  • Implantação com pacote ZPM - 2
  • Demonstração Online - 2
  • Validação da Qualidade de Código - 1
  • Artigo na Comunidade de Desenvolvedores - 2
  • Vídeo no YouTube - 3

Vejam os detalhes abaixo.<--break-><--break->

10
0 0 11

Olá Comunidade,

Estamos felizes em convidar todos os desenvolvedores para nosso Webinar de Lançamento do Concurso de Segurança InterSystems! O tópico dese webinar é dedicado ao Concurso de Segurança.

Discutiremos os aspectos da implementação do Modelo de Segurança na plataforma de dados InterSystems IRIS, os requisitos e o que esperamos dos participantes do concurso. Também iremos responder todas as dúvidas que tiverem, a respeito do concurso!

Data & Horário: Segunda-feira, 15 de Novembro — 13:00 horário de Brasília

Palestrantes:  
🗣 @Andreas Dieckow, Gerente de Produto Principal na InterSystems Corporation
🗣 @Evgeny Shvarov, Gestor do Ecossistema de Desenvolvedores InterSystems


00
0 0 7

Olá Desenvolvedores, 

Nós estamos lhes convidando para fazer parte do Hackathon Europeu de Saúde 2021 que irá ocorrer de 19 a 21 de Novembro de 2021. A participação é grátis e o prazo final para as aplicações na trilha ON-LINE foi prolingada para até 15 de NOVEMBRO.

Nós teremos um desafio InterSystems lá: "Inove com FHIR". Premiações na trilha InterSystems: 1° lugar: 1.500 EUR, 2° lugar: 1.000 EUR, 3° lugar: 500 EUR. Leiam os detalhes sobre nosso desafio abaixo da imagem :)

Vai participar? Deixe que saibamos de sua participação na pesquisa abaixo!

 

00
0 0 8