Articles

Serwer WWW w aplikacji AIR

(Software Developer's Journal 12/2009, Polish only)

Wzbogacamy aplikację AIR o możliwość uruchomienia serwera sieciowego. W artykule przyjrzymy się bliżej najnowszej wersji AIR 2.0 dostępnej aktualnie w wersji testowej as stronach Adobe. Omówimy jedną z nowinek, jaką jest znacznie wzbogacona obsługa gniazd sieciowych.

Download Flex Builder project for this article (0.2MB).

Połączenie Flex oraz Flash CS3/CS4

(Software Developer's Journal 11/2009, Polish only)

Poznajemy rozszerzenie dla programu Flash CS3/CS4 pozwalające na szybkie tworzenie komponentów oraz kontenerów dla frameworka Flex. Wykorzystamy podejście niewymagające znajomości architektury komponentów, a pozwalające znacznie wzbogacić nasze aplikacje.

Download Flex Builder project for this article (0.2MB).

Aplikacje AIR w przeglądarce

(Software Developer's Journal 10/2009, Polish only)

Jednoczesne utrzymywanie aplikacji dla środowiska AIR oraz przeglądarki. Ta sama technologia pozwala nam tworzyć aplikacje AIR oraz ich wersje webowe. Poznając techniki jednoczesnego ich utrzymywania, możemy dostarczać obie wersje jednocześnie.

Download Four Flex Builder projects for this article (0.4MB).

Bazy danych w Adobe AIR

(Software Developer's Journal 8/2009, Polish only)

Adobe AIR i SQLite. Zapoznajemy się z wbudowaną w runtime AIR obsługą bazy danych. [see in SDJ 8/09]

Download Flex Builder project for this article (0.7MB).

Klient serwisu twitter.com

(Software Developer's Journal 7/2009, Polish only)

Z wykorzystaniem technologii Adobe AIR w bardzo krótkim czasie stworzymy klienta serwisu twitter.com, z wbudowaną przeglądarką nternetową.

Download Flex Builder project for this article (0.4MB).

Wprowadzenie do Adobe AIR

(Software Developer's Journal 6/2009, Polish only)

Flex jest obecnie najciekawszym środowiskiem do tworzenia aplikacji typu RIA. Jego ograniczeniem jest jednak to, że aplikacja działa w przeglądarce. Pociąga to za sobą ograniczony dostęp do zasobów znajdujących się na komputerze użytkownika oraz rygorystyczne zasady bezpieczeństwa. Ograniczenia te doskonale uzupełnia technologia Adobe Integrated Runtime (AIR)... [see in SDJ 6/09]

Download Flex Builder project for this article (0.3MB).

Sesja użytkownika w PHP - zagrożenia i ochrona

(php.pl, 29th Nov 2008, Polish only)

Użycie przez atakującego tego samego identyfikatora sesji, co prawowity użytkownik, może prowadzić do nieuprawnionego dostępu do aplikacji i wykonania operacji w jego imieniu. Niestety wbudowany mechanizm PHP pozostawia w tym względzie wiele do życzenia, co przyznaje nawet manual, dlatego to na programiście ciąży obowiązek odpowiedniego zabezpieczenia aplikacji... [read at php.pl]

White papers

PHP Session Security

(2007)

The ability to restrict and maintain user actions within unique sessions is critical to web security. Unfortunately security of PHP's native session handling mechanism leaves a lot to be desired and additional measures need to be taken to ensure sufficient level of session security...

Download the paper: PHP Session Security (0.1MB).

Bezpieczeństwo internetowych aplikacji bazodanowych PHP/MySQL - zagrożenia

(2006, enclosed to PHP Solutions 3/2007, Polish only)

Obecnie można zaobserwować tendencję do ataków bezpośrednio na aplikacje produkcyjne, z pominięciem zapór ogniowych zainstalowanych na poziomie sieci dostępowej. Dlatego też szczególną rolę zaczynają odgrywać zabezpieczenia programowe, czyli te wdrażane na poziomie kodu przez samych programistów. Brak odpowiedniej ochrony może prowadzić bowiem zarówno do włamania do aplikacji oraz skompromitowania jej autorów bądź właścicieli, jak i ataku na użytkowników z niej korzystających...

Download the paper: Bezpieczeństwo internetowych aplikacji bazodanowych PHP/MySQL - zagrożenia (0.5MB) .

Bezpieczeństwo MySQL w pigułce

(2006, Polish only)

Zapewnienie bezpieczeństwa danych zgromadzonych w ramach całego systemu jest wynikiem wielu różnych działań. W artykule nacisk położono na ochronę przed wstrzykiwaniem złośliwego kodu do zapytań SQL, zarządzanie uprawnieniami przez system bazodanowy oraz kwestie związane z zapewnieniem integralności danych...

Download the paper: Bezpieczeństwo MySQL w pigułce (0.3MB).

Cross Site Request Forgeries (CSRF) – zarys problemu

(2006, Polish only)

Atak typu Cross Site Request Forgeries (CSRF) polega na wykorzystaniu przeglądarki internetowej użytkownika (ofiary ataku) do wysyłania żądań HTTP bez jego wiedzy...

Download the paper: Cross Site Request Forgeries (CSRF) – zarys problemu (0.2MB).

Cross Site Scripting (XSS) – zarys problemu

(2006, Polish only)

Cross Site Scripting (XSS), obok iniekcji kodu SQL, jest jednym z najbardziej znanych i rozpowszechnionych ataków na aplikacje bazodanowe działające w sieci Internet. W rankingu incydentów konsorcjum bezpieczeństwa stron WWW (Web Application Security Consortium) zajmuje pierwsze miejsce...

Download the paper: Cross Site Scripting (XSS) – zarys problemu (0.2MB).

Ochrona procesu uwierzytelniania w aplikacjach internetowych

(2006, Polish only)

Najpopularniejszym sposobem uwierzytelniania użytkowników w Internecie są obecnie hasła. Niestety ciągle obserwowany jest wzrost efektywności rozmaitych programów do łamania szyfrowanych haseł...

Download the paper: Ochrona procesu uwierzytelniania w aplikacjach internetowych (0.2MB).

Wyciek informacji w aplikacjach internetowych

(2006, Polish only)

Wyciek informacji (Information Leakage) związany jest z tymi elementami aplikacji internetowych, które mogą dostarczyć atakującemu szczegółowych informacji na temat witryny. Może on je poznać przeglądając stronę, źródła HTML oraz sprawdzając jej reakcje na różne działania. Może także skorzystać z pomocy różnych narzędzi, chociażby wyszukiwarek internetowych (Google Hacking). Informacje te często bywają kluczowe dla skuteczności ataku

Download the paper: Wyciek informacji w aplikacjach internetowych (0.1MB).

Manipulowanie parametrami wejściowymi jako skuteczny sposób ataku na aplikacje internetowe

(2006, Polish only)

Działanie każdej aplikacji internetowej oparte jest na parametrach przesyłanych pomiędzy przeglądarką użytkownika a stroną WWW. Jeśli parametry te nie są odpowiednio weryfikowane lub przechowywane są w nich dane kluczowe dla działania aplikacji, to atakujący zyskuje możliwość przeprowadzenia skutecznego ataku poprzez modyfikację tych parametrów...

Download the paper: Manipulowanie parametrami wejściowymi jako skuteczny sposób ataku na aplikacje internetowe (0.2MB).

Bezpieczeństwo sesji w PHP – zarys problemu

(2006, Polish only)

Wyróżnia się kilka ataków i zagrożeń związanych z sesjami. Należą do nich przechwycenie sesji, wymuszenie sesji, ujawnienie danych sesji, podmiana całej sesji oraz podmiana danych sesji...

Download the paper: Bezpieczeństwo sesji w PHP – zarys problemu (0.2MB).

Talks

Spotkanie wirtualne adobers.org: Adobe Alchemy

(adobers.org, 26th May 2009, Polish only)

Download slides (1.3MB), examples (2.3MB) and see description.

cartoonair - prezentacja zwycięzcy Flex Challenge 2008

(RIA day 2008, 27th Nov 2008, Polish only)

Website content premeditately commited by malczak & sobstel.
Layout by mlando. Icons by dryicons.com. All rights reserved.