SIQ GQF Plugin s WEB (Aplicações WEB) Gestão da Qualidade de Fornecedores



Documentos relacionados
UFG - Instituto de Informática

Como sobreviver com Java 2? Saulo Arruda

Banco de Dados de Músicas. Andre Lima Rocha Campos Osório Pereira Carvalho

Segurança em Sistemas Web. Addson A. Costa

Desenvolvimento WEB II. Professora: Kelly de Paula Cunha

Linguagem de Programação JAVA. Professora Michelle Nery Nomeclaturas

SISTEMA DE AGENDAMENTO E GERENCIAMENTO DE CONSULTAS CLÍNICAS

JSF - Controle de Acesso FERNANDO FREITAS COSTA

Manual de Procedimentos para Desenvolvimento de Softwares

ENTERPRISE JAVABEANS 3. Msc. Daniele Carvalho Oliveira

MÓDULO Programação para Web 2

Pré-Requisitos do Software Themis Pré-Requisitos do Software Themis

Este livro é dedicado a minha esposa Edna e a todos os desenvolvedores que fizeram do software livre um meio profissional levado a sério.

e-stf WebServices Processo Eletrônico Smart Client Manual de Instalação

Programação Java para a Web Décio Heinzelmann Luckow Alexandre Altair de Melo

Instalação do ByYou ESB. Guia de Instalação e Atualização do ByYou ESB

Projuris Enterprise Visão Geral da Arquitetura do Sistema

Segurança na WEB Ambiente WEB estático

PROJETO PEDAGÓGICO DE CURSOS

Desenvolvimento de aplicação web com framework JavaServer Faces e Hibernate

Guilherme Augusto de Assis

DESENVOLVIMENTO WEB UTILIZANDO FRAMEWORK PRIMEFACES E OUTRAS TECNOLOGIAS ATUAIS

Instalação do TOTVS ESB. Guia de Instalação do TOTVS ESB

Manual de Usuário INDICE

SCE-557. Técnicas de Programação para WEB. Rodrigo Fernandes de Mello

Programação Orientada a Objetos com PHP & MySQL Cookies e Sessões. Prof. MSc. Hugo Souza

Plano de Gerenciamento do Projeto Baseado na 5ª edição do Guia PMBOK

Guia de conexão na rede wireless

IplanRio DOP - Diretoria de Operações GIT - Gerência de Infraestrutura Tecnológica Gerente da GIT

Java Server Pages: Apresentação e Instalação

ARQUITETURA DO SISTEMA ERP PEGASUS

XSS - CROSS-SITE SCRIPTING

J550 Segurança e Controle de erros

WebApps em Java com uso de Frameworks

Como Instalar o Sistema

Gerador de aplicativos Oracle PL/SQL WEB baseado na estrutura das tabelas do. Wagner da Silva Orientando Prof. Alexander Roberto Valdameri Orientador

Configuração dos clientes da rede sem fio cefetmg_aluno

Integração Orientada a Serviços

Linguagem de Programação Para Internet II

Status Enterprise Guia do Usuário. Parte 7 Servidor Status

Manual de Instalação PIMSConnector em Linux

Programação WEB. Prof. André Gustavo Duarte de Almeida docente.ifrn.edu.br/andrealmeida. Aula III Introdução PHP

Nomes: Questão 1 Vulnerabilidade: SQL Injection (Injeção de SQL):

ABORDAGEM DE FRAMEWORKS PARA JSF QUE AUXILIAM O DESENVOLVIMENTO DE SOFTWARE

GERADOR DE CÓDIGO JSP BASEADO EM PROJETO DE SGBD. Acadêmico: Maicon Klug Orientadora: Joyce Martins

Java Web/UI. Maven3 Redmine CVS. Áreas de conhecimento: Web o Aplicativos Web o Portal de conteúdo o REST Services Web Site Performance

Manual de Utilização do TOTVS Restore

Aplicações Desktop: Swing/SubMacroForms. Carlos Renato Alves Gouveia Novembro/2008

*HUPRQGR±0DQXDOGR8VXiULR

MANUAL DE SUPORTE. Controle de Suporte. Este manual descreve as funcionalidades do controle de suporte.

Fonte: - Illustration by Gaich Muramatsu

1. Introdução. 2. Funcionamento básico dos componentes do Neteye

18/04/2006 Micropagamento F2b Web Services Web rev 00

ArpPrintServer. Sistema de Gerenciamento de Impressão By Netsource Rev: 02

Programação WEB (JSP + Banco Dados) Eng. Computação Prof. Rodrigo Rocha

Tencologia em Análise e Desenvolvimento de Sistemas Disciplina: WEB I Conteúdo: WEB Container TomCat Aula 05

Procedimentos para Reinstalação do Sisloc

Tencologia em Análise e Desenvolvimento de Sistemas Disciplina: WEB I Conteúdo: WEB Container Aula 04

Instalando software MÉDICO Online no servidor

Manual de Instalação PIMSConnector em Windows

VENDASWEB IMPLANTAÇÃO E CONFIGURAÇÃO

Ricardo R. Lecheta. Novatec

Manual de Transferência de Arquivos

Satélite. Manual de instalação e configuração. CENPECT Informática cenpect@cenpect.com.br

PORTARIA N Nº Rio de Janeiro, 24 de Outubro de 2013.

AP_ Conta Aplicativo para digitação e envio de contas médicas no padrão TISS

SISTEMA DE WORKFLOW PARA MODELAGEM E EXECUÇÃO DE PROCESSOS DE SOFTWARE. Aluno: Roberto Reinert Orientador: Everaldo A. Grahl

Programação com Acesso a Banco de Dados

Fox Gerenciador de Sistemas

NetEye Guia de Instalação

Administração do Servidor da Aplicação e-sus Hospitalar

SEGURO DESEMPREGO ON-LINE.

World Wide Web e Aplicações

Ensino Superior: IESB Instituto de Educação Superior de Brasília Ciências da Computação - Cursando

Boas Práticas de Desenvolvimento Seguro

DESENVOLVENDO APLICAÇÃO UTILIZANDO JAVA SERVER FACES

Quarta-feira, 09 de janeiro de 2008

Manipulação de Dados em PHP (Visualizar, Inserir, Atualizar e Excluir) Parte 2

BRAlarmExpert. Software para Gerenciamento de Alarmes. BENEFÍCIOS obtidos com a utilização do BRAlarmExpert:

Secure Client. Manual do Usuário. IPNv2. Secure Client IPNv2

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz

Criação de um novo projeto no Eclipse utilizando Maven

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

Troubleshooting Versão 1.0

Escola Superior de Tecnologia de Setúbal. Projecto Final

DF-e MANAGER 2.6 Pré-requisito de Instalação Novembro de 2015

Sistema Ativo de Segurança Automotiva Manual de Utilização

A Companhia de Tecnologia da Informação do Estado de Minas Gerais PRODEMGE

Sistemas Distribuídos na WEB (Plataformas para Aplicações Distribuídas) Sumário. Java 2 Enterprise Edition. J2EE (Java 2 Enterprise Edition)

EMULAÇÃO 3270 VIA WEB BROWSER

Procedimentos de Implantação ireport x Protheus

Procedimentos para Instalação do SISLOC

Cadastramento de Computadores. Manual do Usuário

Transcrição:

SIQ GQF Plugin s WEB (Aplicações WEB) Gestão da Qualidade de Fornecedores Requerimentos do Software Versão para Microsoft Windows/Unix Dezembro 2006 Bem-Vindo ao to SIQ GQF Plugin s WEB - Gestão da Qualidade de Fornecedores, requerimento de Software para Microsoft Windows/Unix. Este guia contém os seguintes tópicos: Requerimentos Segurança Servidor de Aplicação

2 Requerimentos 2.1. Servidor de Aplicação JAVA IMPORTANTE: Caso não possua os requisitos abaixo especificado, a SIQ Systems, disponibiliza a solução de DataCenter com todos os recursos necessários para hospedar aplicações WEB. Para maiores informações, consulte a SIQ Requerimentos Mínimo Recomendado Sistema Operacional Windows NT 4 Windows 2000 Linux/Unix Windows XP Windows 2003 Linux/Unix Windows XP Espaço em disco 400 Mb (Pequena Variação +- 0.5 Mb Mês) 800 Mb (Pequena Variação +- 0.5 Mb Mês) JRE 1.5.0 > 1.5.0 > Servidor WEB IIS 5.0 ou Apache IIS 5.0 ou Apache Servidor de Aplicação* TOMCAT 5.X Desde que não utilizados componentes Enterprise Instance de 512 Mb JBOSS AS 4.0.5 GA (Java EE5) Instance de 512 Mb Bibliotecas JDBC de conexão com o Banco. Ex: Oracle é o OJDBC14.jar JDBC de conexão com o Banco. Ex: Oracle é o OJDBC14.jar Firewall Caso esteja usando Servidor WEB, basta liberar a porta deste servidor e fazer o direcionamento de contexto. Caso esteja usando Servidor WEB, basta liberar a porta deste servidor e fazer o direcionamento de contexto. *Outros Servidores de Aplicação compatíveis: - WebSphere - Oracle Application Server - GlassFish - BEA

- Sun Application Server Tecnologia utilizada nas aplicações Web (Java). - Java Server Faces - Apache Trinidad - Jboss RichFaces - Facelets - Hibernate - JFreeChart - Jasper Report (IReport) - JUnit - JMeter - HTML - J2EE - JSP - Servlets - JDBC - Spring - JbossSeam - JavaPersistence - TestNG

3 Segurança 3.1. Segurança das Aplicações SIQ Plugin s WEB. 3.1.1 Autenticação e Autorização de Usuários Senha com mínimo de 8 caracteres Tempo para Expiração da senha Não permite re-utilizar as 12 últimas senhas Expira a senha em caso de 3 tentativas de logins que falharem Envio de usuário e senha para o usuário (Esqueci minha senha) Permite o usuário alterar sua senha Definição e Aplicação de papéis para permissões do usuário Definição e Aplicação de Fornecedor(es) que o usuário tem permissão de visualização. 3.1.2 - Aspectos Tecnológicos Encriptação de senha no servidor de Aplicação Os arquivos de datasource do (Ex. JBoss) são criptografados. A senha é gerada e gravada em arquivo através de um aplicativo Swing provido pela SIQ-Systems. Rastreamento de operações no Banco de Dados Todos comandos de persistência são gravados em tabela, contendo o horário e o usuário logado que gerou a requisição da operação. Filtros web que garantem se o usuário esta realmente autenticado a cada página. Tempo limite para duração de sessões Uso de Captcha (imagem no Login) que evita tentativas automáticas de acesso. Compatibilidade SSL (https)

Session hijacking. O desenvolvimento web com a tecnologia JavaEE, provê um gerador de sessions UID s aleatório, bastante extenso e composto por caracteres alfa-numéricos. Isso garante que ele não seja classificado como "previsível". O uso de JavaServer Faces (usado no projeto), faz com que tais UID s (chamadas de jsessionid), jamais sejam enviadas por métodos GETs, nas urls, garantindo mais segurança. JSF trabalha via "POST". Validação de Inputs de todas as entradas de dados são validadas através de "validators" do Javaserver Faces. Cross Site Scripting Não existe no sistema desenvolvido, nenhum input passível de geração Javascript. Entradas como por exemplo ">" são substituídas pelo JavaServer Faces para ">". SQL Injection Para persistencia dos dados, utilizamos o padrão da Sun JavaPersistence API (JPA). Com JPA, os parâmetros não são concatenadados em uma String SQl e enviado ao Banco de Dados. A consulta é pré-compilada e enviada para o banco, com os parâmetros sendo setados préviamente por atribuição. Ex: Consulta pré-compilada: "select usuario.id from Usuario where usuario.nome =?1" Parâmetro String setado: setparameter(1, "SIQ").

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback