Retours d'expériences Java, J2EE et autres…
Cette vidéo (en anglais) présente un tour d’horizon complet des changements majeurs apportés à Java entre la version 8 (mars 2014) et la version 18 (mars 2022) Et oui, le temps passe vite.
Une bonne et saine lecture qui détaille une liste de règles à suivre pour rédiger un code Java sécurisé et robuste.
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » A vos marques, prêts, Patchez !
Cet article présente un petit retour d’expérience sur l’intégration de WebLogic Server avec l’outil de monitoring de plus en plus populaire et open-source, Prometheus. L’intégration technique est réalisée via le composant open-source WebLogic Monitoring Exporter. L’objectif n’est pas de détailler cette intégration mais d’exprimer mon feedback sur ce composant. Plusieurs articles, comme celui-là, exposent déjà […]
Les applications Java peuvent être surveillées grâce à la technologie JMX, via des outils comme JConsole ou JVisualVM ou n’importe quel programme Java utilisant l’API JMX. Cette technologie permet également de modifier la configuration d’une application Java. Dans la pratique la JVM expose un serveur JMX auquel il est possible de se connecter localement (depuis […]
Quoi de plus frustrant que de voir une application cesser de fonctionner correctement car les certificats de sécurité qu’elle utilise ont expiré ? Une fois les certificats stockés dans les keystores, généralement on les oublie. Malheureusement, le réveil est souvent douloureux, car une fois un certificat expiré celui-ci peut nuire fortement au fonctionnement d’une application.
Lors de mes différentes interventions, j’essaie de sensibiliser les clients à la nécessité de prendre en compte la sécurité des serveurs J2EE. Je dis bien « j’essaie » car bon nombre d’entre eux ne me semblent pas totalement conscients des risques. Sous prétexte d’être cachés derrière une armée de pare-feux certains pensent être à l’abri d’attaques sur […]
La JVM HotSport dispose désormais de plusieurs APIs et outils qui facilitent la résolution de problème en « live » : HotSpot Serviceability Agent ou SA. A défaut d’un véritable outil d’APM (Application Performance Management) HotSpot Serviceability Agent constitue une véritable boîte à outils pour obtenir des informations en direct sur le comportement d’une JVM.