Pablo Gonzalez

SoapUI.  O canivete suíço do teste. SoapUI é uma solução de teste gratuito e open source multi-plataforma funcional.  Com uma interface gráfica e recursos de classe empresarial fácil de usar, SoapUI permite que você facilmente  crie e execute testes automatizado funcional, regressão, conformidade e testes de carga.  Em um único ambiente de teste, SoapUI oferece cobertura de teste completa e suporta todos os protocolos e tecnologias mais utilizadas.  Simplesmente não existem limites para o que você pode fazer com seus testes. Fácil desde o início Mesmo se você nunca tenha utilizado o SoapUI antes, você vai achar que criar até mesmo os cenários de teste mais avançadas é muito simples.  Sua jornada de testes em SoapUI começa com um projeto.  E a criação de um é tão fácil como um clique direito.  Se você quiser, você pode adicionar diretamente um WSDL, criar solicitações de exemplo para todas as operações do serviço, e até mesmo criar um m...

Um dia desses, estava prestando suporte a um sistema web crítico de uma grande companhia. Para minha surpresa, descobri naquela ocasião, que a aplicação possuía uma série de vulnerabilidades bem conhecidas, sendo uma delas, brechas imensas para o famoso  SQL Injection .  O  SQL Injection  é um ataque no qual código malicioso é passado para um servidor SQL, que o executa. O ataque pode resultar em acesso não autorizado a dados confidenciais, ou destruição de dados críticos. Antes de tentar os métodos a seguir, perceba que isso só deve ser uma preocupação para desenvolvedores PHP e afins. Se você estiver usando um CMS ou sistemas de lojas virtuais (por exemplo, WordPress, Joomla, Drupal, OsCommerce), então tudo o que precisa fazer é atualizá-los para a versão mais recente estável disponível. Métodos para previnir SQL Injection Escapando Uma forma de evitar as injeções é evitar caracteres perigosos (ou seja, barra invertida, apóstrofo e ponto e vírgula). N...