Cross-site request (Wikipedia: PL i EN) forgery jest to bardzo interesujący sposób ataku na aplikację internetową. Najciekawsze w nim jest, że sam atakowany użytkownik nie musi praktycznie wykonywać żadnej czynności. Pierwsze wzmianki o tej “metodzie” pochodzą z 1988 roku z artykułu Norm’a Hardy.  W 2008 roku ofiarami tego typu ataków padły serwisy takich gigantów jak Amazon czy eBay.
Atak polega na przesłaniu do użytkownika kodu, który wykonany po stronie ich klienta przesyła spreparowane żądania do innego serwera, wykorzystując istniejącą, uwierzytelnioną sesję. Przykładem może być przesłanie do osoby na czacie kodu HTML …

Znajomy podesłał mi link do jednego z ciekawszych narzędzi jakie ostatnio widziałem.
Serwis Litmus oferuje unikatową możliwość testowania dla autorów aplikacji i stron internetowych.
Serwis pozwala wykonywać testy interfejsu na 23 różnych przeglądarkach internetowych, wystarczy dodać nowy test, podać adres strony, a wyniki otrzymamy w postaci zrzutów ekranowych po kilku chwilach. Darmowa wersja konta pozwala na przeprowadzenie testu dla 2 przeglądarek – IE 7.0 oraz FF 2.0, jednak już podstawowe konto ($24 / miesiąc) pozwala uruchamiać testy na wszystkich dostępnych platformach.
Potencjał i użyteczność serwisu są ogromne, do tej pory nie wyobrażałem sobie, …

Ostatnio zmierzyliśmy się z ciekawym zadaniem integracji pewnej aplikacji z innym systemem poprzez REST.
Aplikacja nad którą pracujemy to w pewnym sensie interfejs do większego systemu (frontend). Jest to system oparty o Springframework 2.5 a interfejs użytkownika zbudowany jest w większości w GWT. Po stronie serwerowej  nasza aplikacja komunikuje się z innym systemem poprzez REST, wymieniając informacje w XML’u.
Oczywiście przesyłane wiadomości opisane zostały w XSD.
Długo szukaliśmy odpowiedniego rozwiązania serializacji i deserializacji (lub marschalingu i demarschalingu – jak ktoś woli) przesyłanych komunikatów do obiektów w Javie. XSD we wczesnej fazie projektu dość …