En

JazzTeam Software Development Company

Agile Java Development

техническая статья

SQL Injection

Введение SQL Injection – один из возможных путей взлома веб приложений, работающих с SQL базами данных (БД). Данный путь основан на внедрении вредоносного кода в исходный SQL-скрипт. Например, на взламываемом сервере баз данных злоумышленник может: Получить доступ к таблице, доступ к которой ограничен. Удалять данные из таблиц, удалять сами таблицы. Изменять/добавлять данные в таблицах. Разработчик […]

, , , , , ,

Рекомендации по безопасной разработке на платформе Java

Введение Архитектура безопасности языка Java во многих случаях помогает защитить пользователей и системы от злоумышленников или неверного кода. Однако Java не может дать гарантию от уязвимостей, созданных кодом разработчиков. Ошибки разработчика могут непреднамеренно создать уязвимости программного продукта, включая доступ к файлам, принтерам, веб-камерам, микрофонам. Эти ошибки могут быть потенциально использованы для кражи конфиденциальных данных с […]

, , , ,

RabbitMQ. Shovel plugin

Основная идея данной статьи – рассказать, в каких случаях можно использовать shovel плагин, как его активировать и настроить, а также объяснить разницу между динамическим и статическим объявлением shovel плагина. Использование Shovel plugin Иногда может возникнуть ситуация, когда необходимо надежно и постоянно перемещать сообщения из источника (например, очередь – queue) одного маршрутизатора в другой маршрутизатор (например, […]

, , , , ,

Обзор Robot Framework

Цель данной статьи – описать Robot Framework, раскрыть возможности применения и преимущества его использования на проекте, а также поделиться подходами, которые были использованы на практике. Описание Robot Framework Robot Framework (далее, RF) – это open-source фреймворк, основанный на Python, представляющий расширяемую платформу автоматизации тестирования для сквозного приемочного тестирования и разработку через приемочное тестирование (ATDD). Его […]

, , , , , ,

Лучшие практики информационной безопасности в тестировании

Введение В современном мире самая большая ценность – информация. Не зря еще в позапрошлом веке появилось высказывание: “Кто владеет информацией, тот владеет миром”, а значит, всегда будет существовать желание получить конфиденциальную, недоступную другим информацию, даже если эти действия незаконны и могут нанести вред другим. За два века многое изменилось: сбор, хранение, обработку информации и даже […]

, , , , , , , , , , ,

Автоматизация тестирования на Node.JS

Введение В этой статье пойдет речь про использование Selenium-Webdriver – это инструмент для автоматизации действий веб-браузера на платформе Node.JS. На одном из проектов перед нами была поставлена задача – выполнить разработку Web UI автотестов. Одним из пожеланий являлось – запуск тестов на стороне frontend разработчиков с использованием возможностей только Node.JS, без использования сторонних приложений. Исторически […]

, , , , ,

Создание Windows службы на Java

Введение В рамках одного из проектов требовалось разработать Windows службу, которая могла бы выполнять ряд действий с помощью Windows API, Websocket и стандартных средств Java. Далее в статье будут описаны шаги, которые были сделаны для создания такой службы.Потребность в Windows службе возникла из-за необходимости иметь программу со следующими возможностями: она должна быть постоянно запущена, выполнялась […]

, , , , ,

NoSQL подход в хранении данных

В данной статье описан иной, отличающийся от классического RDBMS, подход хранения данных – NoSQL. Описаны их общие отличительные характеристики – ACID, BASE, детали и требования к каждому типу базы данных (БД). Раскрываются типы NoSQL баз, приводятся примеры (реализации) каждого из типов и области их применения. Анализируется несколько видов модели: “один ко многим”, “многие к одному”, […]

, , , , , ,

Реактивное программирование на примере Akka

Концепция реактивного программирования Начало 21 века ознаменовалось появлением крупных систем, с которыми работает огромное количество пользователей. Ежесекундное количество запросов к системе исчисляется не тысячами, миллионами. Задумывались ли вы когда-нибудь о том, как реализованы известные социальные сети, крупные банковские системы, популярные торговые площадки? Почему они быстро и надежно справляются с большим количеством запросов к системе? Из […]

, , , , , , , , , , ,

Electron – создание десктопного приложения с помощью веб-технологий

В данной статье мы расскажем, что такое Electron, как решать проблемы с закрытием процесса визуализации, как передавать информацию из основного процесса в процесс визуализации, а также как предотвратить запуск более одного экземпляра Electron-приложения. Что такое Electron Electron – библиотека с открытым исходным кодом, разработанная GitHub, позволяет разрабатывать нативные графические приложения для десктопных операционных систем с […]

, , , , , ,

Previous Posts