Ultimo dia da promoção compre 1 e leve outro da Packt

2

Posted on by

Share it now!

Pessoal, bom dia.

Entraram em contato comigo da editora Pack pedindo para anunciar o último dia da promoção:

Packt Publishing celebrates their 2000th title with an exclusive offer – We’ve got IT covered!

Abaixo o texto promocional:

Known for their extensive range of pragmatic IT ebooks, Packt Publishing are celebrating their 2000th book title `Learning Dart’– they want their customers to celebrate too.

To mark this milestone Packt Publishing will launch a ‘Buy One Get One Free’ offer across all eBooks on March 18th – for a limited period only.

Packt is one of the most prolific and fast-growing tech book publishers in the world. Originally focused on open source software, Packt contributes back into the community paying a royalty on relevant books directly to open source projects. These projects have received over $400,000 as part of Packt’s Open Source Royalty Scheme to date.

Their books focus on practicality, recognising that readers are ultimately concerned with getting the job done. Packt’s digitally-focused business model allows them to quickly publish up-to-date books in very specific areas across a range of key categories – web development, game development, big data, application development, and more. Their commitment to providing a comprehensive range of titles has seen Packt publish 1054% more titles in 2013 than in 2006.

Here are some of the best titles across Packt’s main categories – but Buy One, Get One Free will apply across all 2000 titles:

Last day to by one and get other book for free!

0

Posted on by

Share it now!

Hello, how are you?

The people from Packt Publishing asked me to announce:

 

Packt Publishing celebrates their 2000th title with an exclusive offer – We’ve got IT covered!

Known for their extensive range of pragmatic IT ebooks, Packt Publishing are celebrating their 2000th book title `Learning Dart’– they want their customers to celebrate too.

To mark this milestone Packt Publishing will launch a ‘Buy One Get One Free’ offer across all eBooks on March 18th – for a limited period only.

Packt is one of the most prolific and fast-growing tech book publishers in the world. Originally focused on open source software, Packt contributes back into the community paying a royalty on relevant books directly to open source projects. These projects have received over $400,000 as part of Packt’s Open Source Royalty Scheme to date.

Their books focus on practicality, recognising that readers are ultimately concerned with getting the job done. Packt’s digitally-focused business model allows them to quickly publish up-to-date books in very specific areas across a range of key categories – web development, game development, big data, application development, and more. Their commitment to providing a comprehensive range of titles has seen Packt publish 1054% more titles in 2013 than in 2006.

Here are some of the best titles across Packt’s main categories – but Buy One, Get One Free will apply across all 2000 titles:

Protegendo sua aplicação – Mini Livro

14

Posted on by

Share it now!

Olá, tudo bem?

Esse post é para comemorar a marca de 1 milhão de visualizações que o blog atingiu no mês passado. Abaixo você encontrará mini livro sobre segurança, grátis.

Todos os milhares de envolvidos no blog (cof cof cof) estão mega animados e prontos para celebrar esse marco histórico:

happy

Melhor deixar a celebração para outro dia… =P

Hoje vamos falar sobre segurança. Não apenas segurança de ambiente, mas também em como criar um código seguro. Esse post na verdade faz parte do que eu chamo de Mini Livro. Não será publicado como livro, mas também foge a regra de que um post deve ter poucas páginas.

Por diversas vezes ouvimos falar de ataques, mas não paramos para pensar em como poderíamos proteger nossa aplicação.

Um projeto com um código seguro e um ambiente de produção que sejam seguros e de rápida respostas a um ataque é primordial para qualquer empresa. Precisamos ter a certeza de que nosso código está seguindo boas práticas e que, nosso ambiente de produção está protegido e bem preparado para qualquer tipo de ataque que chegar.

Atenção: Eu não vou gerar uma versão em PDF deste post. Já levo muito tempo apenas para planejar, escrever, formatar e traduzir o post. Para mim é inviável gerar uma versão em PDF ou qualquer outro formato para colocar a disposição aqui no blog. Este mini livro estará apenas disponível online.

Graças ao Rogério Angeliski temos ao final do post a versão em PDF do post.
Muito obrigado Rogério!

O que veremos por aqui:

  • Página 02: No que se baseia segurança?
  • Página 03: Público Alvo
  • Página 04: Um bom hacker sempre tem tempo
    • Cuidado com a informação retornada
    • Cuidado com o tamanho da mensagem retornada
    • Firewall/SSL não faz mágica
  • Página 05: Tipos de ataques e sugestões para evitá-los/tratá-los:
    • SQL Injection
    • JPQL Injection e HQL Injection
    • Cross-Site scripting (XSS)
    • Brute Force Attack
    • Man In The Middle
    • XPath Injection
    • LDAP Injection
    • DoS ou DDoS
    • Slow DoS
  • Página 06: Cuidado com os dados
    • Protegendo a entrada de dados
    • Protegendo a saída de dados
  • Página 07: Cuidados com o “Client Side”
    • Fique atento a URL
    • Testes Técnicos
  • Página 08: Validações
    • Validando dados
    • Cuidado com arquivos
  • Página 09: Sempre dê o menor privilégio possível
  • Página 10: Trate os erros do projeto
  • Página 11: Cuidados com bibliotecas de terceiros
  • Página 12: Versão do projeto
  • Página 13: Preste atenção com o log
  • Página 14: Separe seu projeto das camadas
  • Página 15: Comentários nem sempre são saudáveis
  • Página 16: Sempre valide seu código
  • Página 17: Tenha um CheckList
  • Página 18: Cuidado com a equipe de TI
    • Exposição dos dados
    • Cuidado com o código escrito
    • Futuro ex-funcionário
    • Code Review / Pair Programming
    • Fique atento a terminologia
  • Página 19: Proteja a senha do modo correto
  • Página 20: Boas práticas para controle de acesso
    • Esconda o botão/link, mas proteja o código
    • Conheça a necessidade do seu usuário
    • Sempre oculte
  • Página 21: Políticas de Segurança
  • Página 22: Evitando falhas de códigos e/ou frameworks
    • Não exponha tecnologias desnecessariamente
    • Nunca misture os tipos
    • Utilize chaves nos “IFs”
    • Inteiros com Flutuantes
    • Sempre programe defensivamente

Não sou nenhum especialista no assunto, apenas estou compartilhando coisas que aprendi por leitura ou vivenciei no dia a dia do desenvolvimento.

Vamos começar?

Protecting your Project – Mini Book

4

Posted on by

Share it now!

Hello, how are you?

This post is to celebrate the mark of 1 million views that the blog reached in the last month. Below you will find a free mini book about project security.

We are very excited to celebrate this milestone, all the 300+ post writers of the  blog(cof cof cof) cannot wait for the party:

happy

Ok… We will do the celebration in another day.

Today we will talk about security. Not only environment security, but how can we create a secure code. This post is what I call of: “Mini Book”. This post will not be published as a book, but it does not have a few pages like other posts.

It is easy to hear about a hacker attack in the news, but we do not take a time to think about security measures to our systems.

A project that has a code with good security practices and a production environment that is safe and fast to respond a hacker attack should be a requirement for every project. We need to be sure that our code is following good security practices; it is fundamental that our production environment is protected and ready to react when a hacker attacks our project.

PS.: I will not create a PDF version of this post. I have invested several hours planning, writing, formatting and translating this post. I do not have enough time to create a PDF or any other file format version of this post. This Mini Book will be available on-line only.

What you will see here:

  • Page 02: What are the foundations of security?
  • Page 03: Who will access our project?
  • Page 04: A good hacker always will have time
    • Watch out for the returned information
    • Watch out for the size of the returned message
    • Firewall/SSL does no magic
  • Page 05: Attack types and suggestion prevent/handle them
    • SQL Injection
    • JPQL Injection and HQL Injection
    • Cross-site scripting (XSS)
    • Brute Force Attack
    • Man in the middle
    • XPath Injection
    • LDAP Injection
    • DoS or DDoS
    • Slow DoS
  • Page 06: Protect your data
    • Protecting the incoming data
    • Protecting the outgoing data
  • Page 07: The “Client Side”
    • URL tips
    • Technical Tests
  • Page 08: Validation
    • Data validation
    • Be careful with uploaded files
  • Page 09: Always start with the lowest privilege
  • Page 10: Handle all project exceptions
  • Page 11: Watch out for third party libraries
  • Page 12: System versions
  • Page 13: Pay attention to the log
  • Page 14: Add layers to your project
  • Page 15: Comments in code are not always healthy
  • Page 16: Always do a Code Validation
  • Page 17: Create a Checklist
  • Page 18: IT Staff
    • Data leaking
    • Be careful with your code
    • Fired Employee
    • Code Review / Pair Programming
    • Defining a terminology
  • Page 19: Handle the passwords correctly
  • Page 20: Good practices to handle user requests
    • Hide the buttons/links, but protect the code
    • Know your user needs
    • Always hide
  • Page 21: Security Policies
  • Page 22: Be careful with errors in the code/frameworks
    • Do not expose the technologies
    • Do not mix the types
    • Use brackets in the Ifs
    • Integer and Floating
    • Defensive programming

I am not an expert in the security subject; I am sharing what I learned by reading books or in the places that I have worked.

Let us begin.

Review do Livro: Developing RESTful Services

0

Posted on by

Share it now!

Olá pessoal, tudo bem?

Fui convidado pela editora Packt para fazer o review do livro: Developing RESTful Services with JAX-RS 2.0, WebSockets, and JSON.

Esse livro foi laçado em inglês apenas e não sei se haverá uma versão em português.

Ele é um livro pequeno e direto. Não se aprofunda muito no assunto, mas mostra todos os conceitos necessários para começar a construir um projeto com conceitos RESTFul.

O que mais me chamou atenção do livro foi que no capítulo dois onde ele descreve sobre pooling. O assunto foi muito bem abordado e detalhado.

Ao final do livro é possível encontrar dois projetos completos que mostram duas abordagens para a utilização de Webservice em um projeto.

É um livro interessante para quem quer saber rapidamente sobre os conceitos básicos de Webservices.

Até a próxima pessoal! \o_

Book Review: Developing RESTful Services

0

Posted on by

Share it now!

Hello, how are you?

I was invited by Packt publisher to do a review of the book: Developing RESTful Services with JAX-RS 2.0, WebSockets, and JSON.

It is a small and versatile book. It not goes deep in the Webservices subject, but it talks about all needed knowledge to start a Webservice project.

The chapter that I liked most is the chapter two that talks about pooling. It talked a lot about it and got deep in the pooling subject.

At the end of the book it is possible to find two projects with different Webservices approaches.

It is a good book to those that wants to know quickly about the basic Webservices concepts.

See you later! \o_

Novo livro lançado: JPA Eficaz: As melhores práticas de persistência de dados em Java

30

Posted on by

Share it now!

Pessoal, bom dia.

É com muita alegria que gostaria de compartilhar que meu novo livro acabou de ser lançado.

JPA Eficaz: As melhores práticas de persistência de dados em Java

JPA-Eficaz-ebook_large

Ele aborda diversos assuntos do JPA, desde os conceitos básicos como analisando o persistence.xml a como fazer controle de concorrência.

Aqui é possível fazer o download de todo o sumário do livro: https://s3.amazonaws.com/casadocodigo/jpa-eficaz/sumario.pdf

São 173 páginas com códigos detalhados, explicações do conceito do JPA com exemplos que se aplicam ao nosso dia a dia.

Uma lista de discussão do livro já foi criada e é livre para qualquer participar: https://groups.google.com/d/forum/jpa-eficaz

Para comprar o livro, basta vir aqui: http://www.casadocodigo.com.br/products/livro-jpa-eficaz

E aguardem que até o final do ano, mais um mini livro de um assunto ainda não detalhado aqui no blog. ;)

My new Book – Effective JPA is out! (portuguese only)

2

Posted on by

Share it now!

Hello, how are you?

I am very happy to announce that my new book was published today, and it can be found in here: http://www.casadocodigo.com.br/products/livro-jpa-eficaz

JPA-Eficaz-ebook_large

It talks about JPA spec and good practices, BUT Portuguese only. [=

I wish that, before the end of this year, I will be able to write a new post. It is about a subject that was not talked about so detailed in this blog. I hope you guys like it! ;)

See you guys soon! \o_

Aplicação Web Completa: Angular Twitter Bootstrap Spring MVC, Data e Security

151

Posted on by

Share it now!

Olá, tudo bem?

Hoje veremos como fazer uma aplicação Java web completa utilizando Spring, Angular, JQuery, Twitter Bootstrap, Tiles, Maven, Tomcat, JPA/Hibernate.

A aplicação feita neste post será a base do outro post que vou escrever, e por causa disso, será feito um passo a passo mostrando como preparar o ambiente para o projeto visto aqui hoje.  Apesar de utilizar o Linux como meu sistema operacional, pouco ou nada muda com relação às configurações de outros sistemas operacionais.

Diversas pessoas pediram por um post utilizando o Spring em uma aplicação completa, afinal todas as aplicações vistas aqui foram utilizando tecnologia JEE oficial (JSF, EJB, JPA). Neste post veremos uma aplicação utilizando o framework Spring com os seguintes módulos: Spring MVC, Spring Data e Spring Security. Veremos também como fazer internacionalização usando SpringMVC e aplicaremos templates com Tiles.

O banco de dados a ser utilizado é o Postgre, mas para utilizar o MySQL bastaria adicionar o jar o MySQL e alterar o arquivo de configuração ao banco de dados. Durante o post essas configurações que devem ser alteradas para se utilizar o MySQL serão destacadas.

É possível encontrar o código fonte na última página do post e, para agradar a todos, haverão diversos modos para baixar o código fonte. Nesse post veremos mais a parte do código Spring/JPA e alguns trechos das páginas JSP destacando o Angular e o Bootstrap, lembrando que o código completo das JSPs, classes e configurações é possível baixar na última página sem qualquer restrição. [=

O que veremos aqui:

Página 02: Montando ambiente
Página 03: Criando o projeto
Página 04: Entendendo o “pom.xml”, “log4j.xml” e o “context.xml”
Página 05: Criando os XMLS do Spring e da aplicação
Página 06: Tiles – Template de Páginas da Aplicação
Página 07: Criando o Modelo da Aplicação
Página 08: Utilizando o SpringData como Repositório (DAO); criar o Serviço dos Usuários
Página 09: Utilizando o SpringData como Repositório (DAO); criar o Serviço dos Contatos
Página 10: Criando os Controllers
Página 11: Utilizando Restful com SpringMVC
Página 12: Entendendo o Login, SpringMVC Interceptor e as Regras de Segurança
Página 13: Primeiro contato com Angular.js e o SpringMVC
Página 14: Utilizando o binding do Angular.js em um HTML table
Página 15: Internacionalização i18n com Spring
Página 16: Entendendo o papel Twitter Bottstrap
Página 17: Executando a aplicação

Sem mais delongas, vamos começar.

Complete Web Application: Angular Twitter Bootstrap Spring MVC, Data and Security

73

Posted on by

Share it now!

Hello, how are you?

Today we will see how to create a complete Java web application using Spring, Angular, JQuery, Twitter Bootstrap, Tiles, Maven, Tomcat, JPA/Hibernate.

The project that will be done here in this post will be used in another post that I will write, because of this future post, in this post will be described a detailed environment configuration. I will be using linux as my operational system (OS), but almost nothing will change if you use Windows or other OS.

I received a lot of emails asking for a post using Spring in a full web application, all the applications already posted here were using JEE technology (JSF, EJB, JPA). In this post we will see a project using Spring framework with the following modules: Spring MVC, SpringData e Spring Security. We will see how to do internationalization (i18n) with SpringMVC and templates with Tiles framework.

Postgre will be the database used here, but if you want use it with MySQL just add the MySQL jar to the project and change some configuration. In this post will be displayed both Postgre and MySQL configurations.

It is possible to find the source code of this project in the last page of this post, and to make everybody happy, 3 downloading ways will be available in the end of the post. In this post we will focus in the Spring/JPA code and some of the JPS code highlighting the Angular and Bootstrap libraries, all the JSP code, classes and configurations can be downloaded in the last page.

What we will see in here:

Page 02: Environment Setup
Page 03: Creating the project
Page 04: Understanding the “pom.xml”, “log4j.xml” and the “context.xml” files
Page 05: Creating the Spring and the project XMLs
Page 06: Tiles – Page templates
Page 07: Project Model Classes
Page 08: Using SpringData as Repository (DAO); creating User Service
Page 09: Using SpringData as Repository (DAO); creating Contact Service
Page 10: Creating the Controllers
Page 11: Using Restful approach with SpringMVC
Page 12: Understanding the Login, SpringMVC Interceptor and the Security Rules
Page 13: First Contact with Angular.js and the SpringMVC
Page 14: Using Angular.js bind in a HTML table
Page 15: Internationalization (i18n) with Spring
Page 16: Understanding the Twitter Bootstrap role
Page 17: Running the project

Let us get started!

1 2 3 4 5 12 13