Dev Days 2006 - Något om framtiden?
Jora, vi har absolut några sessioner som handlar om tekniker som är högaktuella med avseende på Web 2.0 och Ajax (en av teknikerna som vanligtvis nämns i samband med Web 2.0), vad sägs om:
Microsoft Ajax Library med Tobias Fjälling från Cornerstone
När AJAX begreppet myntades i början av 2005 beskrevs det som en samling tekniker som möjliggjorde websidor att bli mer responsiva. Men AJAX handlar numera inte enbart om asynkrona webanrop utan också övrig klientrelaterad teknik, som exempelvis GUI gränsnittsuppdateringar. En mängd AJAX ramverk har växt fram de senaste åren varav Microsofts initiativ på området heter Microsoft Ajax Library (f.d. 'Atlas'). I det här seminariet tittar vi närmare på några av de tekniker och möjligheter som Microsoft Ajax Library erbjuder.
Ajax och säkerhet med Sergio Molero från TrueSec
Med Ajax och Web 2.0 tar JavaScript mer ansvar. Vi har flyttat över stora delar av serveranropen till JavaScript istället för browsern. Dessa anrop sker asynkront och vi kan nu göra fler anrop i realtid, minska antalet postbacks och därmed berika upplevelsen och användbarheten. Detta medför även en större attackyta med större variation på attacktyper, där bla XSS (Cross Site Scripting) blir ett större hot. Testprocessen blir även den en större utmaning och tillståndshanteringen likaså. I denna session gör vi en analys av den breddade attackytan då vi granskar protokoll som JSON (JavaScript Object Notation), soap, http och de olika tillvägagångssätten att injicera skadlig kod.
Vi går bla igenom: XSRF (Cross Site Request Forgery), XSS (Cross Site Scripting), Web Services attacks mha XML Poisoning, Sql – Xpath - Xquery Injections, Verktyg som automatiserar attacker, samt tips på verktyg för att underlätta övervakning och testning av AJAX-applikationer
Ajax och användbarhet med Jost Werdenhoff från InUse
Nya tekniker för att förbättra interaktiviteten mellan användaren och olika typer av webbtjänster har fått ett ökat intresse de senaste åren. Ajax är en samling av sådana tekniker. Under detta seminarie kommer du lära dig på vilket sätt Ajax bör användas ur ett användarperspektiv och vilka för och nackdelar som tekniken innebär.